DNSSEC क्या है? What is DNSSEC?

DNSSEC क्या है? What is DNSSEC? DNSSEC ka full form है “Domain Name System Security Extensions.” यह standard domain name system (DNS) का एक विस्तार है, जो domain names को IP address में अनुवादित करता है। DNSSEC, DNS data की प्रामाणिकता की पुष्टि करके सुरक्षा में सुधार करता है।

Original domain name system को 1980 के दशक में न्यूनतम सुरक्षा के साथ विकसित किया गया था। उदाहरण के लिए, जब कोई host standard DNS query का उपयोग करके किसी name server से IP address का request करता है, तो यह मान लेता है कि name server मान्य है। हालांकि, एक name server अपने IP address को धोखा देकर (या नकली) करके दूसरा server होने का दिखावा कर सकता है। एक नकली name server संभावित रूप से domain name को गलत वेबसाइटों पर redirect कर सकता है।

DNSSEC एक digital signature के साथ authentication की आवश्यकता के द्वारा अतिरिक्त सुरक्षा प्रदान करता है। प्रत्येक query और प्रतिक्रिया public/private key pair का उपयोग करके “signed” होती है। Privet key host द्वारा उत्पन्न की जाती है और private key DNS zone, या trusted servers के समूह द्वारा उत्पन्न होती है। ये server trust की एक श्रृंखला बनाते हैं, जिसमें वे एक दूसरे की public key को मान्य करते हैं। प्रत्येक DNSSEC-enabled name server अपनी public key को hashed किए गए “DNSKEY” DNS record में संग्रहीत करता है।

DNSSEC को सक्षम करना

जबकि DNSSEC web server या mail server के लिए आवश्यक नहीं है, कई web host इसकी recommend करते हैं। DNSSEC को configure करने के लिए, आपको एक nameserver का उपयोग करना चाहिए जो इसका support करता है, जैसे PowerDNS या Knot DNS। फिर आपको अपने server पर DNSSEC को सक्षम करना होगा और इसे control panel interface में configure करना होगा।

यदि आप एक public name server का उपयोग कर रहे हैं, तो DNSSEC को सक्रिय करना “Enable DNSSEC” पर क्लिक करने जितना आसान हो सकता है। यदि आप एक custom name server का उपयोग कर रहे हैं, तो आपको manually एक या अधिक delegation signer (DS) record बनाने की आवश्यकता हो सकती है। DNSSEC को सक्षम करने के बाद, इसे सक्रिय होने में कई घंटे लग सकते हैं क्योंकि server को DNS zone के भीतर अन्य servers के साथ DS record को verify करना होगा।