ข่าวสาร
-
มูลนิธิพร้อมเปิดตัว .ไทย (ดอทไทย)
- ร่วมแสดงความคิดเห็นการแบ่งประเภท .ไทย ลุ้นรับ Handy drive 2GB ฟรี!!
- มูลนิธิจัดกิจกรรมใหญ่ THNG 1st Camp: IT Networking for Disaster Response
- ประกาศรายชื่อผู้ผ่านคัดเลือกเข้าค่าย THNG Camp
- มูลนิธิ THNICF – สกว. ร่วมลงนามในข้อตกลงเพื่อสนับสนุนการวิจัยด้านเทคโนโลยีสารสนเทศ
ประชาสัมพันธ์
บทความน่าสนใจ Domain name DNSSEC จับชื่อเว็บไซต์ใส่รหัสลับ
| DNSSEC จับชื่อเว็บไซต์ใส่รหัสลับ |
| เขียนโดย THNICF | |||
| วันพฤหัสบดีที่ 20 สิงหาคม 2009 เวลา 12:11 น. | |||
.th เป็นโดเมนระดับบนสุดหมวดรหัสประเทศ (ccTLD) ตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC หลังจาก .se แห่งสวีเดนนำร่องการใช้ DNSSEC กับกลุ่ม ccTLD เป็นตัวแรกของโลกในปี 2007 ในขณะที่ .org เป็นโดเมนระดับบนสุดหมวดทั่วไปตัวแรกที่เริ่มดำเนินการ Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ public key ได้ที่ THNIC
DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบแทรก แซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space) ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name server ตัวอื่นๆภายในระบบโดเมน ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ DNSSEC ทำงานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที Resolver ที่เป็น DNSSEC-awear จะมี public key สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่ THNIC (ดูรายละเอียด)
|
ข่าวสารล่าสุด
-
มูลนิธิพร้อมเปิดตัว .ไทย (ดอทไทย)
- ร่วมแสดงความคิดเห็นการแบ่งประเภท .ไทย ลุ้นรับ Handy drive 2GB ฟรี!!
- มูลนิธิจัดกิจกรรมใหญ่ THNG 1st Camp: IT Networking for Disaster Response
- ประกาศรายชื่อผู้ผ่านคัดเลือกเข้าค่าย THNG Camp
- มูลนิธิ THNICF – สกว. ร่วมลงนามในข้อตกลงเพื่อสนับสนุนการวิจัยด้านเทคโนโลยีสารสนเทศ
บทความล่าสุด
กิจกรรมที่ผ่านมา
ผลงานนี้ ใช้
สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน 3.0 ประเทศไทย
Joomla Template Download From Joomlatp.com Designed by: Free Joomla 1.5 Theme, ftp account. Valid XHTML and CSS.