TR-17-133 (ICANN DNSSEC Kök Anahtarları Güncellemesi Ertelendi)

Genel Bilgi

İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından 11 Ekim 2017 tarihinde alan adı sisteminin güvenliğinin sağlanması amacıyla kullanılan DNSSEC protokolüne ilişkin kök imzalama anahtarları (Root Zone Key Signing Key – KSK) üzernde yapılması planlanan değişiklik henüz netleştirilmeyen ileri bir tarihe ertelenmiştir.

DNSSEC, alan adı sistemi (DNS) bilgisinin sayısal olarak imzalanarak, alan adının ele geçirilmesini, alan adı hırsızlığını veya bu yolla yapılabilecek siber saldırıların engellenmesini sağlayan güvenlik protokollerinden oluşmaktadır.

Etki

DNSSEC KSK değişikliği periyodik olarak uygulanan bir güvenlik önlemi olup, KSK’nın güncelliğinin sağlanması DNSSEC doğrulamasının yapılabilmesi için gereklidir. Bununla birlikte DNSSEC kullanılmayan sistemlerde KSK değişikliğinin herhangi bir etkisi bulunmamaktadır.

İlgili Bağlantılar:

https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-en

https://www.icann.org/resources/pages/ksk-rollover/#overview

https://www.usom.gov.tr/tehdit/270.html

https://www.us-cert.gov/ncas/current-activity/2017/09/29/DNSSEC-Key-Signing-Key-Rollover-Postponed

2017-10-10