TR-17-113 (ICANN DNSSEC Kök Anahtarları Güncellemesi)

Genel Bilgi

Alan adı sisteminin güvenliğinin sağlanması amacıyla kullanılan DNSSEC protokolüne ilişkin kök imzalama anahtarları (Root Zone Key Signing Key – KSK), İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından 11 Ekim 2017 tarihinde değiştirilecektir.   

DNSSEC, alan adı sistemi (DNS) bilgisinin sayısal olarak imzalanarak, alan adının ele geçirilmesini, alan adı hırsızlığını veya bu yolla yapılabilecek siber saldırıların engellenmesini sağlayan güvenlik protokollerinden oluşmaktadır.

Etki

DNSSEC KSK değişikliği periyodik olarak uygulanan bir güvenlik önlemi olup, KSK’nın güncelliğinin sağlanması DNSSEC doğrulamasının yapılabilmesi için gereklidir. Bununla birlikte DNSSEC kullanılmayan sistemlerde KSK değişikliğinin herhangi bir etkisi bulunmamaktadır.

Çözüm

Bu kapsamda DNSSEC kullanılan sistemlerde söz konusu KSK değişikliğine ilişkin gerekli önlemlerin alınması önem arz etmektedir.

İlgili Bağlantılar:

https://www.icann.org/resources/pages/ksk-rollover 

https://rollready.dnsops.gov/

2017-09-15