Home इंटरनेट शर्तें DNSSEC क्या है?

DNSSEC क्या है?

इंटरनेट शर्तें 6 December 2021 ·

DNSSEC क्या है ,कैसे यह कैसे काम करता है ?

‘डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन’ के लिए खड़ा है। यह मानक डोमेन नेम सिस्टम (डीएनएस) का विस्तार है, जो डोमेन नामों को आईपी पतों में अनुवाद करता है। डीएनएसेक डीएनएस डेटा की प्रामाणिकता को मान्य करके सुरक्षा में सुधार करता है। मूल डोमेन नाम प्रणाली न्यूनतम सुरक्षा के साथ 1980 के दशक में विकसित किया गया था। उदाहरण के लिए, जब कोई होस्ट मानक डीएनएस क्वेरी का उपयोग करके किसी नाम सर्वर से आईपी पते का अनुरोध करता है, तो यह मान लेता है कि सर्वर नाम मान्य है। हालांकि, एक नाम सर्वर अपने आईपी पते (या faking) स्पूफिंग द्वारा एक और सर्वर होने का नाटक कर सकता है। एक नकली नाम सर्वर संभवतः डोमेन नामों को गलत वेबसाइटों पर रीडायरेक्ट कर सकता है।

डीएनएसेक डिजिटल हस्ताक्षर के साथ प्रमाणीकरण की आवश्यकता के द्वारा अतिरिक्त सुरक्षा प्रदान करता है। सार्वजनिक/निजी कुंजी जोड़ी का उपयोग करके प्रत्येक क्वेरी और प्रतिक्रिया पर ‘हस्ताक्षरित’ किया जाता है। निजी कुंजी मेजबान द्वारा उत्पन्न होती है और सार्वजनिक कुंजी डीएनएस क्षेत्र या विश्वसनीय सर्वरों के समूह द्वारा उत्पन्न होती है। ये सर्वर विश्वास की एक श्रृंखला बनाते हैं, जिसमें वे एक दूसरे की सार्वजनिक चाबियां मान्य करते हैं। प्रत्येक डीएनएसेक-सक्षम नाम सर्वर एक हैशड ‘डीएनएसकी’ डीएनएस रिकॉर्ड में अपनी सार्वजनिक कुंजी स्टोर करता है।

डीएनएसईसी को सक्षम करना

जबकि डीएनएसेक को वेब सर्वर या मेल सर्वर के लिए आवश्यक नहीं है, कई वेब होस्ट इसकी सलाह देते हैं। डीएनएसेक को कॉन्फ़िगर करने के लिए, आपको एक नामचीन का उपयोग करना चाहिए जो इसे सपोर्ट करता है, जैसे पावरडीएनएस या नॉट डीएनएस। फिर आपको अपने सर्वर पर डीएनएसेक को सक्षम करना होगा और इसे कंट्रोल पैनल इंटरफेस के भीतर कॉन्फ़िगर करना होगा।

यदि आप सार्वजनिक नाम का उपयोग कर रहे हैं, तो डीएनएसेक को सक्रिय करना उतना ही सरल हो सकता है जितना कि “सक्षम डीएनएसेक” पर क्लिक करना। यदि आप एक कस्टम नाम सर्वर का उपयोग कर रहे हैं, तो आपको मैन्युअल रूप से एक या एक से अधिक प्रतिनिधिमंडल हस्ताक्षरकर्ता (डीएस) रिकॉर्ड बनाने की आवश्यकता हो सकती है। DNSSEC सक्षम होने के बाद, इसे सक्रिय होने में कई घंटे लग सकते हैं क्योंकि सर्वर को डीएनएस क्षेत्र के भीतर अन्य सर्वरों के साथ डीएस रिकॉर्ड को मान्य करना होगा।

इस पृष्ठ पर DNSSEC की परिभाषा एक मूल SharTec.eu परिभाषा है। मैं SharTec का लक्ष्य कंप्यूटर शब्दावली को इस तरह से समझाना है जो समझने में आसान हो। हम प्रकाशित हर परिभाषा के साथ सादगी और सटीकता के लिए प्रयास करते हैं। यदि आपके पास डीएनएसेक परिभाषा के बारे में प्रतिक्रिया है या एक नया तकनीकी शब्द सुझाना चाहते हैं, तो कृपया हमसे संपर्क करें।