Cloudflare, DNSSEC Aktivasyonunu Kolaylaştırır

Cloudflare bugün, müşterilerinin artık DNS güvencesini yükseltmek için kayıt operatöründe herhangi bir yapılandırma yapmadan basit bir yol olduğunu duyurdu.

İnsanlar bilgisayar olarak sayılarla çalışmak kadar iyi olmadığından, bir web sitesine erişmek istediğimizde, bir web sitesi isminin ilgili IP adresine çevrilmesi için Domain Name System (DNS) adı verilen bir model kullanılır. Bu sistem, savunmasız olduğu ve rakiplerin kullanıcıları kötü amaçlı içeriğe yönlendirmek için manipüle edebileceği keşfedilene kadar bir çekicilik gibi çalıştı.  İstemci sorgularını uygun hedefe yönlendirmekten sorumlu DNS sunucuları arasında bir güven zinciri oluşturan bir model olan DNSSEC (Etki Alanı Adı Sistemi Güvenlik Uzantıları) girin. Yetkili ad sunucularından alınan cevaplarda özgünlük ve bütünlük sağlar.

DNSSEC, daha güvenli bir internet için bir çözümdür, ancak ilk kök ad sunucusu üzerinde konuşlandırılmasına rağmen benimseme, sürüklenme, bir müşteri sorgusu 1 Aralık 2009 için ilan edilen bir alan ararken ilk ulaştığı yer.

Asya-Pasifik Ağ Bilgi Merkezi’nden (APNIC) alınan bilgilere göre, dünya çapında DNSSEC doğrulama şu anda% 15.8 seviyesindedir. Cloudflare , “Buradaki suçlama, çoğu cihaz ve kullanıcının ISS veya ağ sağlayıcısı aracılığıyla DHCP’den aldığı varsayılan DNS sağlayıcılarının omuzlarına düşüyor” diyor. Bazı ülkelerde DNSSEC’in benimseme oranı% 80’in üzerindeyken, dünya haritası hala pek çok Avrupa ülkesinde olduğu gibi validasyon çözümleyicilerinin% 10’un altında olduğu bölgelerdedir. ABD’de mevcut kabul% 23’ün üzerindedir.

Cloudflare tarafından, DNSSEC’in tek tek etki alanı düzeyinde benimsenmesiyle tanımlanan bir başka problem, çünkü bazı büyük DNS operatörleri, bu seçenek için bir seçenek veya ücret sağlamaz. Ayrıca, APNIC’den gelen istatistikler birçok etki alanı sahibinin DNSSEC’yi etkinleştirmeyi denediğini, ancak işlemi bitirmediğini ve zor bir prosedür önerdiğini göstermektedir.

Konuyu ele almak için Cloudflare, ağındaki etki alanı sahiplerinin DNSSEC’yi etkinleştirmesini kolaylaştırır; bu, alt etki alanı için Yetkilendirme Signer (DS) kayıtları eklemek için minimal bir arabirim sunar. Şirket, desteklenen kayıt şirketlerinde müşterilerinin Cloudflare kontrol panelinden tek bir tıklamayla DNSSEC’i etkinleştirebileceğini söylüyor.  Şirket ayrıca, Cloudflare Dash’tan DNSSEC’i etkinleştiren alanlar için CDS / CDNSKEY (Child DS / Child DNSKEY) kayıtlarının tam desteğini de duyurdu.

Bu kayıtların amacı güvenli giriş noktalarındaki değişiklikleri işaret etmektir, böylece DNS operatörü bu değişiklikleri üstlenmesini istemek için alternatif bir alternatife sahip olmadığında delegeleri onaylar.

“Cloudflare, DNSSEC’yi etkinleştiren tüm alanlar için CDS ve CDNSKEY kayıtları yayınlayacaktır. Ana kayıtlar, alan adlarının ad yöneticilerini kendi gözetiminde taramalı ve bu rrsets’i denetlemelidir. Cloudflare’ye atanmış bir etki alanı için bir CDS anahtarının varlığı, doğrulanmış bir Cloudflare olduğunu gösterir. kullanıcı DNSSEC’yi kendi satırlarında etkinleştirdi ve ana operatörün (bir kayıt kuruluşu veya kayıt defterinin kendisi) CDS kayıt içeriğini alması ve etki alanını imzalamaya başlamak için gerekli DS kaydı oluşturması gerektiğini belirtti, “diye açıklıyor.

Cloudflare, bu hareketle, daha fazla DNS sağlayıcısının, kullanıcılarını DNS saldırılarına karşı daha az savunmasız kılmak için ayak izlerini takip etmesini umuyor. Şirketin müşterileri DNSSEC’i ücretsiz olarak etkinleştirebiliyor ve DS’ye ana şirkete girebileceğini söylüyor.