15.09.2017 TR-17-113 (ICANN DNSSEC Kök Anahtarları Güncellemesi)
TR-17-113 (ICANN DNSSEC Kök Anahtarları Güncellemesi)
Genel Bilgi
Alan adı sisteminin güvenliğinin sağlanması amacıyla kullanılan DNSSEC protokolüne ilişkin kök imzalama anahtarları (Root Zone Key Signing Key – KSK), İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından 11 Ekim 2017 tarihinde değiştirilecektir.
DNSSEC, alan adı sistemi (DNS) bilgisinin sayısal olarak imzalanarak, alan adının ele geçirilmesini, alan adı hırsızlığını veya bu yolla yapılabilecek siber saldırıların engellenmesini sağlayan güvenlik protokollerinden oluşmaktadır.
Etki
DNSSEC KSK değişikliği periyodik olarak uygulanan bir güvenlik önlemi olup, KSK’nın güncelliğinin sağlanması DNSSEC doğrulamasının yapılabilmesi için gereklidir. Bununla birlikte DNSSEC kullanılmayan sistemlerde KSK değişikliğinin herhangi bir etkisi bulunmamaktadır.
Çözüm
Bu kapsamda DNSSEC kullanılan sistemlerde söz konusu KSK değişikliğine ilişkin gerekli önlemlerin alınması önem arz etmektedir.
İlgili Bağlantılar:
https://www.icann.org/resources/pages/ksk-rollover
2017-09-15