Configure DNSSEC
Domain Name System Security
أولا مصطلح DNSSEC يبدو غامض لكن بالعكس هو أختصار لـ DNS SECurity
والهدف منه هو ضمان للعميل الذي يطلب DNS Query من سيرفر DNS آمن . فلذلك يساعد DNSSEC على ضمان اتصال عميل DNS بخادم DNS أصلي.
كيف يتعامل سيرفر الـDNS الذي تم تفعيل DNSSEC عليه مع Client Query :-
عندما يأتي طلب من العميل الى سيرفر DNS مفعل عليه DNSEC يقوم السيرفر بإرجاع الطلب الى العميل مع digital signature توقيع رقمي فيقوم العميل بالحصول على مفتاح عام من trust anchor وذلك ليضمن العميل أن التوقيع صالح.
وبهذه الطريقة تصبح الرسائل المتبادلة بين العميل وسيرفر الـDNS مشفرة .
Implementing DNSSEC
سيتم تطبيق DNSSEC عن طريق server manger باتباع الخطوات التالية :-