CINXE.COM

<!DOCTYPE html> <html class="client-nojs vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-disabled skin-theme-clientpref-day vector-toc-available" lang="hu" dir="ltr"> <head> <meta charset="UTF-8"> <title>Domain Name System Security Extensions – Wikipédia</title> <script>(function(){var className="client-js vector-feature-language-in-header-enabled vector-feature-language-in-main-page-header-disabled vector-feature-sticky-header-disabled vector-feature-page-tools-pinned-disabled vector-feature-toc-pinned-clientpref-1 vector-feature-main-menu-pinned-disabled vector-feature-limited-width-clientpref-1 vector-feature-limited-width-content-enabled vector-feature-custom-font-size-clientpref-1 vector-feature-appearance-pinned-clientpref-1 vector-feature-night-mode-disabled skin-theme-clientpref-day vector-toc-available";var cookie=document.cookie.match(/(?:^|; )huwikimwclientpreferences=([^;]+)/);if(cookie){cookie[1].split('%2C').forEach(function(pref){className=className.replace(new RegExp('(^| )'+pref.replace(/-clientpref-\w+$|[^\w-]+/g,'')+'-clientpref-\\w+( |$)'),'$1'+pref+'$2');});}document.documentElement.className=className;}());RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":[",\t."," \t,"],"wgDigitTransformTable":["",""], "wgDefaultDateFormat":"ymd","wgMonthNames":["","január","február","március","április","május","június","július","augusztus","szeptember","október","november","december"],"wgRequestId":"de602798-336c-4c01-8179-c344af81f720","wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"Domain_Name_System_Security_Extensions","wgTitle":"Domain Name System Security Extensions","wgCurRevisionId":27398296,"wgRevisionId":27398296,"wgArticleId":860258,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"],"wgCategories":["Minden szócikk halott külső hivatkozásokkal","Szócikkek halott külső hivatkozásokkal 2018 júliusából","Domain Name System"],"wgPageViewLanguage":"hu","wgPageContentLanguage":"hu","wgPageContentModel":"wikitext","wgRelevantPageName":"Domain_Name_System_Security_Extensions","wgRelevantArticleId":860258,"wgIsProbablyEditable":true,"wgRelevantPageIsProbablyEditable":true, "wgRestrictionEdit":[],"wgRestrictionMove":[],"wgNoticeProject":"wikipedia","wgCiteReferencePreviewsActive":true,"wgFlaggedRevsParams":{"tags":{"accuracy":{"levels":2}}},"wgStableRevisionId":27398296,"wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":0,"wgVisualEditor":{"pageLanguageCode":"hu","pageLanguageDir":"ltr","pageVariantFallbacks":"hu"},"wgMFDisplayWikibaseDescriptions":{"search":true,"watchlist":true,"tagline":true,"nearby":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":70000,"wgRelatedArticlesCompat":[],"wgCentralAuthMobileDomain":false,"wgEditSubmitButtonLabelPublish":true,"wgULSPosition":"interlanguage","wgULSisCompactLinksEnabled":false,"wgVector2022LanguageInHeader":true,"wgULSisLanguageSelectorEmpty":false,"wgWikibaseItemId":"Q41609","wgCheckUserClientHintsHeadersJsApi":["brands","architecture","bitness","fullVersionList","mobile","model","platform","platformVersion"],"GEHomepageSuggestedEditsEnableTopics":true, "wgGETopicsMatchModeEnabled":false,"wgGEStructuredTaskRejectionReasonTextInputEnabled":false,"wgGELevelingUpEnabledForUser":false};RLSTATE={"ext.gadget.infobox":"ready","ext.gadget.wikiMenuStyles":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.cite.styles":"ready","skins.vector.search.codex.styles":"ready","skins.vector.styles":"ready","skins.vector.icons":"ready","ext.flaggedRevs.basic":"ready","mediawiki.codex.messagebox.styles":"ready","ext.wikimediamessages.styles":"ready","ext.visualEditor.desktopArticleTarget.noscript":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready","ext.wikimediaBadges":"ready"};RLPAGEMODULES=["ext.cite.ux-enhancements","site","mediawiki.page.ready","mediawiki.toc","skins.vector.js","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.flaggedRevs.advanced","ext.gadget.wdsearch","ext.gadget.irclogin", "ext.gadget.ImageAnnotator.loader","ext.gadget.collapsible","ext.gadget.kepdia","ext.gadget.kinai","ext.gadget.poziciosTerkep","ext.gadget.wikiMenu","ext.gadget.wiwosm","ext.urlShortener.toolbar","ext.centralauth.centralautologin","mmv.bootstrap","ext.popups","ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.echo.centralauth","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.uls.interface","ext.cx.eventlogging.campaigns","ext.cx.uls.quick.actions","wikibase.client.vector-2022","ext.checkUser.clientHints","ext.growthExperiments.SuggestedEditSession","oojs-ui.styles.icons-media","oojs-ui-core.icons","wikibase.sidebar.tracking"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.impl(function(){return["user.options@12s5i",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"}); }];});});</script> <link rel="stylesheet" href="/w/load.php?lang=hu&modules=ext.cite.styles%7Cext.flaggedRevs.basic%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cext.wikimediamessages.styles%7Cmediawiki.codex.messagebox.styles%7Cskins.vector.icons%2Cstyles%7Cskins.vector.search.codex.styles%7Cwikibase.client.init&only=styles&skin=vector-2022"> <script async="" src="/w/load.php?lang=hu&modules=startup&only=scripts&raw=1&skin=vector-2022"></script> <meta name="ResourceLoaderDynamicStyles" content=""> <link rel="stylesheet" href="/w/load.php?lang=hu&modules=ext.gadget.infobox%2CwikiMenuStyles&only=styles&skin=vector-2022"> <link rel="stylesheet" href="/w/load.php?lang=hu&modules=site.styles&only=styles&skin=vector-2022"> <meta name="generator" content="MediaWiki 1.44.0-wmf.4"> <meta name="referrer" content="origin"> <meta name="referrer" content="origin-when-cross-origin"> <meta name="robots" content="max-image-preview:standard"> <meta name="format-detection" content="telephone=no"> <meta name="viewport" content="width=1120"> <meta property="og:title" content="Domain Name System Security Extensions – Wikipédia"> <meta property="og:type" content="website"> <link rel="preconnect" href="//upload.wikimedia.org"> <link rel="alternate" media="only screen and (max-width: 640px)" href="//hu.m.wikipedia.org/wiki/Domain_Name_System_Security_Extensions"> <link rel="alternate" type="application/x-wiki" title="Szerkesztés" href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit"> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"> <link rel="icon" href="/static/favicon/wikipedia.ico"> <link rel="search" type="application/opensearchdescription+xml" href="/w/rest.php/v1/search" title="Wikipédia (hu)"> <link rel="EditURI" type="application/rsd+xml" href="//hu.wikipedia.org/w/api.php?action=rsd"> <link rel="canonical" href="https://hu.wikipedia.org/wiki/Domain_Name_System_Security_Extensions"> <link rel="license" href="https://creativecommons.org/licenses/by-sa/4.0/deed.hu"> <link rel="alternate" type="application/atom+xml" title="Wikipédia Atom-hírcsatorna" href="/w/index.php?title=Speci%C3%A1lis:Friss_v%C3%A1ltoztat%C3%A1sok&feed=atom"> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"> </head> <body class="skin--responsive skin-vector skin-vector-search-vue mediawiki ltr sitedir-ltr mw-hide-empty-elt ns-0 ns-subject mw-editable page-Domain_Name_System_Security_Extensions rootpage-Domain_Name_System_Security_Extensions skin-vector-2022 action-view"><a class="mw-jump-link" href="#bodyContent">Ugrás a tartalomhoz</a> <div class="vector-header-container"> <header class="vector-header mw-header"> <div class="vector-header-start"> <nav class="vector-main-menu-landmark" aria-label="Wiki"> <div id="vector-main-menu-dropdown" class="vector-dropdown vector-main-menu-dropdown vector-button-flush-left vector-button-flush-right" > <input type="checkbox" id="vector-main-menu-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-main-menu-dropdown" class="vector-dropdown-checkbox " aria-label="Főmenü" > <label id="vector-main-menu-dropdown-label" for="vector-main-menu-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-menu mw-ui-icon-wikimedia-menu"></span> <span class="vector-dropdown-label-text">Főmenü</span> </label> <div class="vector-dropdown-content"> <div id="vector-main-menu-unpinned-container" class="vector-unpinned-container"> <div id="vector-main-menu" class="vector-main-menu vector-pinnable-element"> <div class="vector-pinnable-header vector-main-menu-pinnable-header vector-pinnable-header-unpinned" data-feature-name="main-menu-pinned" data-pinnable-element-id="vector-main-menu" data-pinned-container-id="vector-main-menu-pinned-container" data-unpinned-container-id="vector-main-menu-unpinned-container" > <div class="vector-pinnable-header-label">Főmenü</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-main-menu.pin">áthelyezés az oldalsávba</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-main-menu.unpin">elrejtés</button> </div> <div id="p-navigation" class="vector-menu mw-portlet mw-portlet-navigation" > <div class="vector-menu-heading"> Navigáció </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-mainpage-description" class="mw-list-item"><a href="/wiki/Kezd%C5%91lap" title="A kezdőlap megtekintése [z]" accesskey="z"><span>Kezdőlap</span></a></li><li id="n-sidebar-contents" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Tartalom"><span>Tartalom</span></a></li><li id="n-sidebar-featured" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Kiemelt_sz%C3%B3cikkek_list%C3%A1ja"><span>Kiemelt szócikkek</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Friss_v%C3%A1ltoztat%C3%A1sok" title="A wikiben történt legutóbbi változtatások listája [r]" accesskey="r"><span>Friss változtatások</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Lap_tal%C3%A1lomra" title="Egy véletlenszerűen kiválasztott lap betöltése [x]" accesskey="x"><span>Lap találomra</span></a></li><li id="n-sidebar-enquiries" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Tudakoz%C3%B3"><span>Tudakozó</span></a></li> </ul> </div> </div> <div id="p-sidebar-participate" class="vector-menu mw-portlet mw-portlet-sidebar-participate" > <div class="vector-menu-heading"> Részvétel </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-sidebar-basics" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:%C3%9Aj_szerkeszt%C5%91knek"><span>Kezdőknek</span></a></li><li id="n-sidebar-help" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Seg%C3%ADts%C3%A9g"><span>Segítség</span></a></li><li id="n-portal" class="mw-list-item"><a href="/wiki/Port%C3%A1l:K%C3%B6z%C3%B6ss%C3%A9g" title="A projektről, miben segíthetsz, mit hol találsz meg"><span>Közösségi portál</span></a></li><li id="n-sidebar-contact" class="mw-list-item"><a href="/wiki/Wikip%C3%A9dia:Kapcsolatfelv%C3%A9tel"><span>Kapcsolatfelvétel</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> <a href="/wiki/Kezd%C5%91lap" class="mw-logo"> <img class="mw-logo-icon" src="/static/images/icons/wikipedia.png" alt="" aria-hidden="true" height="50" width="50"> <span class="mw-logo-container skin-invert"> <img class="mw-logo-wordmark" alt="Wikipédia" src="/static/images/mobile/copyright/wikipedia-wordmark-fr.svg" style="width: 7.4375em; height: 1.125em;"> <img class="mw-logo-tagline" alt="" src="/static/images/mobile/copyright/wikipedia-tagline-hu.svg" width="120" height="13" style="width: 7.5em; height: 0.8125em;"> </span> </a> </div> <div class="vector-header-end"> <div id="p-search" role="search" class="vector-search-box-vue vector-search-box-collapses vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <a href="/wiki/Speci%C3%A1lis:Keres%C3%A9s" class="cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only search-toggle" title="Keresés a Wikipédián [f]" accesskey="f"><span class="vector-icon mw-ui-icon-search mw-ui-icon-wikimedia-search"></span> <span>Keresés</span> </a> <div class="vector-typeahead-search-container"> <div class="cdx-typeahead-search cdx-typeahead-search--show-thumbnail cdx-typeahead-search--auto-expand-width"> <form action="/w/index.php" id="searchform" class="cdx-search-input cdx-search-input--has-end-button"> <div id="simpleSearch" class="cdx-search-input__input-wrapper" data-search-loc="header-moved"> <div class="cdx-text-input cdx-text-input--has-start-icon"> <input class="cdx-text-input__input" type="search" name="search" placeholder="Keresés a Wikipédián" aria-label="Keresés a Wikipédián" autocapitalize="sentences" title="Keresés a Wikipédián [f]" accesskey="f" id="searchInput" > <span class="cdx-text-input__icon cdx-text-input__start-icon"></span> </div> <input type="hidden" name="title" value="Speciális:Keresés"> </div> <button class="cdx-button cdx-search-input__end-button">Keresés</button> </form> </div> </div> </div> <nav class="vector-user-links vector-user-links-wide" aria-label="Személyes eszközök"> <div class="vector-user-links-main"> <div id="p-vector-user-menu-preferences" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-userpage" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <nav class="vector-appearance-landmark" aria-label="Megjelenés"> <div id="vector-appearance-dropdown" class="vector-dropdown " title="Change the appearance of the page's font size, width, and color" > <input type="checkbox" id="vector-appearance-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-appearance-dropdown" class="vector-dropdown-checkbox " aria-label="Megjelenés" > <label id="vector-appearance-dropdown-label" for="vector-appearance-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-appearance mw-ui-icon-wikimedia-appearance"></span> <span class="vector-dropdown-label-text">Megjelenés</span> </label> <div class="vector-dropdown-content"> <div id="vector-appearance-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <div id="p-vector-user-menu-notifications" class="vector-menu mw-portlet emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> <div id="p-vector-user-menu-overflow" class="vector-menu mw-portlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&utm_medium=sidebar&utm_campaign=C13_hu.wikipedia.org&uselang=hu" class=""><span>Adományok</span></a> </li> <li id="pt-createaccount-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=Speci%C3%A1lis:Szerkeszt%C5%91i_fi%C3%B3k_l%C3%A9trehoz%C3%A1sa&returnto=Domain+Name+System+Security+Extensions" title="Arra bíztatunk, hogy hozz létre egy fiókot, és jelentkezz be, azonban ez nem kötelező" class=""><span>Fiók létrehozása</span></a> </li> <li id="pt-login-2" class="user-links-collapsible-item mw-list-item user-links-collapsible-item"><a data-mw="interface" href="/w/index.php?title=Speci%C3%A1lis:Bel%C3%A9p%C3%A9s&returnto=Domain+Name+System+Security+Extensions" title="Bejelentkezni javasolt, de nem kötelező [o]" accesskey="o" class=""><span>Bejelentkezés</span></a> </li> </ul> </div> </div> </div> <div id="vector-user-links-dropdown" class="vector-dropdown vector-user-menu vector-button-flush-right vector-user-menu-logged-out" title="További lehetőségek" > <input type="checkbox" id="vector-user-links-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-user-links-dropdown" class="vector-dropdown-checkbox " aria-label="Személyes eszközök" > <label id="vector-user-links-dropdown-label" for="vector-user-links-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-ellipsis mw-ui-icon-wikimedia-ellipsis"></span> <span class="vector-dropdown-label-text">Személyes eszközök</span> </label> <div class="vector-dropdown-content"> <div id="p-personal" class="vector-menu mw-portlet mw-portlet-personal user-links-collapsible-item" title="Felhasználói menü" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-sitesupport" class="user-links-collapsible-item mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&utm_medium=sidebar&utm_campaign=C13_hu.wikipedia.org&uselang=hu"><span>Adományok</span></a></li><li id="pt-createaccount" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:Szerkeszt%C5%91i_fi%C3%B3k_l%C3%A9trehoz%C3%A1sa&returnto=Domain+Name+System+Security+Extensions" title="Arra bíztatunk, hogy hozz létre egy fiókot, és jelentkezz be, azonban ez nem kötelező"><span class="vector-icon mw-ui-icon-userAdd mw-ui-icon-wikimedia-userAdd"></span> <span>Fiók létrehozása</span></a></li><li id="pt-login" class="user-links-collapsible-item mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:Bel%C3%A9p%C3%A9s&returnto=Domain+Name+System+Security+Extensions" title="Bejelentkezni javasolt, de nem kötelező [o]" accesskey="o"><span class="vector-icon mw-ui-icon-logIn mw-ui-icon-wikimedia-logIn"></span> <span>Bejelentkezés</span></a></li> </ul> </div> </div> <div id="p-user-menu-anon-editor" class="vector-menu mw-portlet mw-portlet-user-menu-anon-editor" > <div class="vector-menu-heading"> Lapok kijelentkezett szerkesztőknek <a href="/wiki/Seg%C3%ADts%C3%A9g:Bevezet%C3%A9s" aria-label="Tudj meg többet a szerkesztésről"><span>további információk</span></a> </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:K%C3%B6zrem%C5%B1k%C3%B6d%C3%A9seim" title="Erről az IP-címről végrehajtott szerkesztések listája [y]" accesskey="y"><span>Közreműködések</span></a></li><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Vit%C3%A1m" title="Az általad használt IP-címről végrehajtott szerkesztések megvitatása [n]" accesskey="n"><span>Vitalap</span></a></li> </ul> </div> </div> </div> </div> </nav> </div> </header> </div> <div class="mw-page-container"> <div class="mw-page-container-inner"> <div class="vector-sitenotice-container"> <div id="siteNotice"></div> </div> <div class="vector-column-start"> <div class="vector-main-menu-container"> <div id="mw-navigation"> <nav id="mw-panel" class="vector-main-menu-landmark" aria-label="Wiki"> <div id="vector-main-menu-pinned-container" class="vector-pinned-container"> </div> </nav> </div> </div> <div class="vector-sticky-pinned-container"> <nav id="mw-panel-toc" aria-label="Tartalomjegyzék" data-event-name="ui.sidebar-toc" class="mw-table-of-contents-container vector-toc-landmark"> <div id="vector-toc-pinned-container" class="vector-pinned-container"> <div id="vector-toc" class="vector-toc vector-pinnable-element"> <div class="vector-pinnable-header vector-toc-pinnable-header vector-pinnable-header-pinned" data-feature-name="toc-pinned" data-pinnable-element-id="vector-toc" > <h2 class="vector-pinnable-header-label">Tartalomjegyzék</h2> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-toc.pin">áthelyezés az oldalsávba</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-toc.unpin">elrejtés</button> </div> <ul class="vector-toc-contents" id="mw-panel-toc-list"> <li id="toc-mw-content-text" class="vector-toc-list-item vector-toc-level-1"> <a href="#" class="vector-toc-link"> <div class="vector-toc-text">Bevezető</div> </a> </li> <li id="toc-Áttekintés" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Áttekintés"> <div class="vector-toc-text"> <span class="vector-toc-numb">1</span> <span>Áttekintés</span> </div> </a> <ul id="toc-Áttekintés-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Működése" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Működése"> <div class="vector-toc-text"> <span class="vector-toc-numb">2</span> <span>Működése</span> </div> </a> <button aria-controls="toc-Működése-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>A(z) Működése alszakasz kinyitása/becsukása</span> </button> <ul id="toc-Működése-sublist" class="vector-toc-list"> <li id="toc-Összetevők" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Összetevők"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.1</span> <span>Összetevők</span> </div> </a> <ul id="toc-Összetevők-sublist" class="vector-toc-list"> <li id="toc-Rekordok" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Rekordok"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.1.1</span> <span>Rekordok</span> </div> </a> <ul id="toc-Rekordok-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Kapcsolóbitek" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Kapcsolóbitek"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.1.2</span> <span>Kapcsolóbitek</span> </div> </a> <ul id="toc-Kapcsolóbitek-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Algoritmusok" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Algoritmusok"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.1.3</span> <span>Algoritmusok</span> </div> </a> <ul id="toc-Algoritmusok-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-A_lekérdezési_folyamat" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#A_lekérdezési_folyamat"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.2</span> <span>A lekérdezési folyamat</span> </div> </a> <ul id="toc-A_lekérdezési_folyamat-sublist" class="vector-toc-list"> <li id="toc-Rekurzív_névkiszolgálók" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Rekurzív_névkiszolgálók"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.2.1</span> <span>Rekurzív névkiszolgálók</span> </div> </a> <ul id="toc-Rekurzív_névkiszolgálók-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Stub_resolverek" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Stub_resolverek"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.2.2</span> <span>Stub resolverek</span> </div> </a> <ul id="toc-Stub_resolverek-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-Bizalmi_horgonyok_és_autentikációs_láncok" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Bizalmi_horgonyok_és_autentikációs_láncok"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.3</span> <span>Bizalmi horgonyok és autentikációs láncok</span> </div> </a> <ul id="toc-Bizalmi_horgonyok_és_autentikációs_láncok-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Aláírások_a_zónában" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Aláírások_a_zónában"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.4</span> <span>Aláírások a zónában</span> </div> </a> <ul id="toc-Aláírások_a_zónában-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Kulcsmenedzsment" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Kulcsmenedzsment"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.5</span> <span>Kulcsmenedzsment</span> </div> </a> <ul id="toc-Kulcsmenedzsment-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-DANE_munkacsoport" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#DANE_munkacsoport"> <div class="vector-toc-text"> <span class="vector-toc-numb">2.6</span> <span>DANE munkacsoport</span> </div> </a> <ul id="toc-DANE_munkacsoport-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-Története" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Története"> <div class="vector-toc-text"> <span class="vector-toc-numb">3</span> <span>Története</span> </div> </a> <ul id="toc-Története-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-A_zónabejárási_probléma,_viták,_NSEC3" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#A_zónabejárási_probléma,_viták,_NSEC3"> <div class="vector-toc-text"> <span class="vector-toc-numb">4</span> <span>A zónabejárási probléma, viták, NSEC3</span> </div> </a> <button aria-controls="toc-A_zónabejárási_probléma,_viták,_NSEC3-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>A(z) A zónabejárási probléma, viták, NSEC3 alszakasz kinyitása/becsukása</span> </button> <ul id="toc-A_zónabejárási_probléma,_viták,_NSEC3-sublist" class="vector-toc-list"> <li id="toc-Miért_nem_szokás_a_DNS-zónaadatokat_nyilvánossá_tenni" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Miért_nem_szokás_a_DNS-zónaadatokat_nyilvánossá_tenni"> <div class="vector-toc-text"> <span class="vector-toc-numb">4.1</span> <span>Miért nem szokás a DNS-zónaadatokat nyilvánossá tenni</span> </div> </a> <ul id="toc-Miért_nem_szokás_a_DNS-zónaadatokat_nyilvánossá_tenni-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Kezdeti_reakciók" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Kezdeti_reakciók"> <div class="vector-toc-text"> <span class="vector-toc-numb">4.2</span> <span>Kezdeti reakciók</span> </div> </a> <ul id="toc-Kezdeti_reakciók-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Online_aláírás" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Online_aláírás"> <div class="vector-toc-text"> <span class="vector-toc-numb">4.3</span> <span>Online aláírás</span> </div> </a> <ul id="toc-Online_aláírás-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-NSEC3" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#NSEC3"> <div class="vector-toc-text"> <span class="vector-toc-numb">4.4</span> <span>NSEC3</span> </div> </a> <ul id="toc-NSEC3-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-Bevezetése" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Bevezetése"> <div class="vector-toc-text"> <span class="vector-toc-numb">5</span> <span>Bevezetése</span> </div> </a> <button aria-controls="toc-Bevezetése-sublist" class="cdx-button cdx-button--weight-quiet cdx-button--icon-only vector-toc-toggle"> <span class="vector-icon mw-ui-icon-wikimedia-expand"></span> <span>A(z) Bevezetése alszakasz kinyitása/becsukása</span> </button> <ul id="toc-Bevezetése-sublist" class="vector-toc-list"> <li id="toc-Korai_alkalmazók" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Korai_alkalmazók"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.1</span> <span>Korai alkalmazók</span> </div> </a> <ul id="toc-Korai_alkalmazók-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Telepítése_a_DNS-gyökérzónában" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Telepítése_a_DNS-gyökérzónában"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.2</span> <span>Telepítése a DNS-gyökérzónában</span> </div> </a> <ul id="toc-Telepítése_a_DNS-gyökérzónában-sublist" class="vector-toc-list"> <li id="toc-Tervezés" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Tervezés"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.2.1</span> <span>Tervezés</span> </div> </a> <ul id="toc-Tervezés-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Bevezetés" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Bevezetés"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.2.2</span> <span>Bevezetés</span> </div> </a> <ul id="toc-Bevezetés-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> <li id="toc-TLD-szintű_bevezetés" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#TLD-szintű_bevezetés"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.3</span> <span>TLD-szintű bevezetés</span> </div> </a> <ul id="toc-TLD-szintű_bevezetés-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-DNSSEC_Lookaside_Validation" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#DNSSEC_Lookaside_Validation"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.4</span> <span>DNSSEC Lookaside Validation</span> </div> </a> <ul id="toc-DNSSEC_Lookaside_Validation-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Magyarországi_bevezetése" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#Magyarországi_bevezetése"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.5</span> <span>Magyarországi bevezetése</span> </div> </a> <ul id="toc-Magyarországi_bevezetése-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-DNSSEC-támogatás_resolverekben" class="vector-toc-list-item vector-toc-level-2"> <a class="vector-toc-link" href="#DNSSEC-támogatás_resolverekben"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.6</span> <span>DNSSEC-támogatás resolverekben</span> </div> </a> <ul id="toc-DNSSEC-támogatás_resolverekben-sublist" class="vector-toc-list"> <li id="toc-Google_Public_DNS" class="vector-toc-list-item vector-toc-level-3"> <a class="vector-toc-link" href="#Google_Public_DNS"> <div class="vector-toc-text"> <span class="vector-toc-numb">5.6.1</span> <span>Google Public DNS</span> </div> </a> <ul id="toc-Google_Public_DNS-sublist" class="vector-toc-list"> </ul> </li> </ul> </li> </ul> </li> <li id="toc-Eszközök" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Eszközök"> <div class="vector-toc-text"> <span class="vector-toc-numb">6</span> <span>Eszközök</span> </div> </a> <ul id="toc-Eszközök-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Jegyzetek" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Jegyzetek"> <div class="vector-toc-text"> <span class="vector-toc-numb">7</span> <span>Jegyzetek</span> </div> </a> <ul id="toc-Jegyzetek-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Források" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Források"> <div class="vector-toc-text"> <span class="vector-toc-numb">8</span> <span>Források</span> </div> </a> <ul id="toc-Források-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Fordítás" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Fordítás"> <div class="vector-toc-text"> <span class="vector-toc-numb">9</span> <span>Fordítás</span> </div> </a> <ul id="toc-Fordítás-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-További_információk" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#További_információk"> <div class="vector-toc-text"> <span class="vector-toc-numb">10</span> <span>További információk</span> </div> </a> <ul id="toc-További_információk-sublist" class="vector-toc-list"> </ul> </li> <li id="toc-Kapcsolódó_szócikkek" class="vector-toc-list-item vector-toc-level-1"> <a class="vector-toc-link" href="#Kapcsolódó_szócikkek"> <div class="vector-toc-text"> <span class="vector-toc-numb">11</span> <span>Kapcsolódó szócikkek</span> </div> </a> <ul id="toc-Kapcsolódó_szócikkek-sublist" class="vector-toc-list"> </ul> </li> </ul> </div> </div> </nav> </div> </div> <div class="mw-content-container"> <main id="content" class="mw-body"> <header class="mw-body-header vector-page-titlebar"> <nav aria-label="Tartalomjegyzék" class="vector-toc-landmark"> <div id="vector-page-titlebar-toc" class="vector-dropdown vector-page-titlebar-toc vector-button-flush-left" > <input type="checkbox" id="vector-page-titlebar-toc-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-titlebar-toc" class="vector-dropdown-checkbox " aria-label="Tartalomjegyzék kinyitása/becsukása" > <label id="vector-page-titlebar-toc-label" for="vector-page-titlebar-toc-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--icon-only " aria-hidden="true" ><span class="vector-icon mw-ui-icon-listBullet mw-ui-icon-wikimedia-listBullet"></span> <span class="vector-dropdown-label-text">Tartalomjegyzék kinyitása/becsukása</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-titlebar-toc-unpinned-container" class="vector-unpinned-container"> </div> </div> </div> </nav> <h1 id="firstHeading" class="firstHeading mw-first-heading"><span class="mw-page-title-main">Domain Name System Security Extensions</span></h1> <div id="p-lang-btn" class="vector-dropdown mw-portlet mw-portlet-lang" > <input type="checkbox" id="p-lang-btn-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-lang-btn" class="vector-dropdown-checkbox mw-interlanguage-selector" aria-label="Ugrás egy más nyelvű szócikkre. Elérhető 28 nyelven" > <label id="p-lang-btn-label" for="p-lang-btn-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet cdx-button--action-progressive mw-portlet-lang-heading-28" aria-hidden="true" ><span class="vector-icon mw-ui-icon-language-progressive mw-ui-icon-wikimedia-language-progressive"></span> <span class="vector-dropdown-label-text">28 nyelv</span> </label> <div class="vector-dropdown-content"> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="interlanguage-link interwiki-en mw-list-item"><a href="https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – angol" lang="en" hreflang="en" data-title="Domain Name System Security Extensions" data-language-autonym="English" data-language-local-name="angol" class="interlanguage-link-target"><span>English</span></a></li><li class="interlanguage-link interwiki-ca mw-list-item"><a href="https://ca.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – katalán" lang="ca" hreflang="ca" data-title="Domain Name System Security Extensions" data-language-autonym="Català" data-language-local-name="katalán" class="interlanguage-link-target"><span>Català</span></a></li><li class="interlanguage-link interwiki-cs mw-list-item"><a href="https://cs.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – cseh" lang="cs" hreflang="cs" data-title="Domain Name System Security Extensions" data-language-autonym="Čeština" data-language-local-name="cseh" class="interlanguage-link-target"><span>Čeština</span></a></li><li class="interlanguage-link interwiki-de mw-list-item"><a href="https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – német" lang="de" hreflang="de" data-title="Domain Name System Security Extensions" data-language-autonym="Deutsch" data-language-local-name="német" class="interlanguage-link-target"><span>Deutsch</span></a></li><li class="interlanguage-link interwiki-el mw-list-item"><a href="https://el.wikipedia.org/wiki/DNSSEC" title="DNSSEC – görög" lang="el" hreflang="el" data-title="DNSSEC" data-language-autonym="Ελληνικά" data-language-local-name="görög" class="interlanguage-link-target"><span>Ελληνικά</span></a></li><li class="interlanguage-link interwiki-eo mw-list-item"><a href="https://eo.wikipedia.org/wiki/DNSSEC" title="DNSSEC – eszperantó" lang="eo" hreflang="eo" data-title="DNSSEC" data-language-autonym="Esperanto" data-language-local-name="eszperantó" class="interlanguage-link-target"><span>Esperanto</span></a></li><li class="interlanguage-link interwiki-es mw-list-item"><a href="https://es.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – spanyol" lang="es" hreflang="es" data-title="Domain Name System Security Extensions" data-language-autonym="Español" data-language-local-name="spanyol" class="interlanguage-link-target"><span>Español</span></a></li><li class="interlanguage-link interwiki-eu mw-list-item"><a href="https://eu.wikipedia.org/wiki/DnsSec" title="DnsSec – baszk" lang="eu" hreflang="eu" data-title="DnsSec" data-language-autonym="Euskara" data-language-local-name="baszk" class="interlanguage-link-target"><span>Euskara</span></a></li><li class="interlanguage-link interwiki-fa mw-list-item"><a href="https://fa.wikipedia.org/wiki/%D8%B6%D9%85%DB%8C%D9%85%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C_%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87_%D9%86%D8%A7%D9%85_%D8%AF%D8%A7%D9%85%D9%86%D9%87" title="ضمیمه‌های امنیتی سامانه نام دامنه – perzsa" lang="fa" hreflang="fa" data-title="ضمیمه‌های امنیتی سامانه نام دامنه" data-language-autonym="فارسی" data-language-local-name="perzsa" class="interlanguage-link-target"><span>فارسی</span></a></li><li class="interlanguage-link interwiki-fi mw-list-item"><a href="https://fi.wikipedia.org/wiki/DNSSEC" title="DNSSEC – finn" lang="fi" hreflang="fi" data-title="DNSSEC" data-language-autonym="Suomi" data-language-local-name="finn" class="interlanguage-link-target"><span>Suomi</span></a></li><li class="interlanguage-link interwiki-fr mw-list-item"><a href="https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – francia" lang="fr" hreflang="fr" data-title="Domain Name System Security Extensions" data-language-autonym="Français" data-language-local-name="francia" class="interlanguage-link-target"><span>Français</span></a></li><li class="interlanguage-link interwiki-hy mw-list-item"><a href="https://hy.wikipedia.org/wiki/DNSSEC" title="DNSSEC – örmény" lang="hy" hreflang="hy" data-title="DNSSEC" data-language-autonym="Հայերեն" data-language-local-name="örmény" class="interlanguage-link-target"><span>Հայերեն</span></a></li><li class="interlanguage-link interwiki-id mw-list-item"><a href="https://id.wikipedia.org/wiki/Sambungan_Keselamatan_Sistem_Nama_Domain" title="Sambungan Keselamatan Sistem Nama Domain – indonéz" lang="id" hreflang="id" data-title="Sambungan Keselamatan Sistem Nama Domain" data-language-autonym="Bahasa Indonesia" data-language-local-name="indonéz" class="interlanguage-link-target"><span>Bahasa Indonesia</span></a></li><li class="interlanguage-link interwiki-it mw-list-item"><a href="https://it.wikipedia.org/wiki/DNSSEC" title="DNSSEC – olasz" lang="it" hreflang="it" data-title="DNSSEC" data-language-autonym="Italiano" data-language-local-name="olasz" class="interlanguage-link-target"><span>Italiano</span></a></li><li class="interlanguage-link interwiki-ja mw-list-item"><a href="https://ja.wikipedia.org/wiki/DNS_Security_Extensions" title="DNS Security Extensions – japán" lang="ja" hreflang="ja" data-title="DNS Security Extensions" data-language-autonym="日本語" data-language-local-name="japán" class="interlanguage-link-target"><span>日本語</span></a></li><li class="interlanguage-link interwiki-ko mw-list-item"><a href="https://ko.wikipedia.org/wiki/DNSSEC" title="DNSSEC – koreai" lang="ko" hreflang="ko" data-title="DNSSEC" data-language-autonym="한국어" data-language-local-name="koreai" class="interlanguage-link-target"><span>한국어</span></a></li><li class="interlanguage-link interwiki-ky mw-list-item"><a href="https://ky.wikipedia.org/wiki/DNSSEC" title="DNSSEC – kirgiz" lang="ky" hreflang="ky" data-title="DNSSEC" data-language-autonym="Кыргызча" data-language-local-name="kirgiz" class="interlanguage-link-target"><span>Кыргызча</span></a></li><li class="interlanguage-link interwiki-ms mw-list-item"><a href="https://ms.wikipedia.org/wiki/Sambungan_Keselamatan_Sistem_Nama_Domain" title="Sambungan Keselamatan Sistem Nama Domain – maláj" lang="ms" hreflang="ms" data-title="Sambungan Keselamatan Sistem Nama Domain" data-language-autonym="Bahasa Melayu" data-language-local-name="maláj" class="interlanguage-link-target"><span>Bahasa Melayu</span></a></li><li class="interlanguage-link interwiki-nl mw-list-item"><a href="https://nl.wikipedia.org/wiki/DNSSEC" title="DNSSEC – holland" lang="nl" hreflang="nl" data-title="DNSSEC" data-language-autonym="Nederlands" data-language-local-name="holland" class="interlanguage-link-target"><span>Nederlands</span></a></li><li class="interlanguage-link interwiki-pl mw-list-item"><a href="https://pl.wikipedia.org/wiki/DNSSEC" title="DNSSEC – lengyel" lang="pl" hreflang="pl" data-title="DNSSEC" data-language-autonym="Polski" data-language-local-name="lengyel" class="interlanguage-link-target"><span>Polski</span></a></li><li class="interlanguage-link interwiki-pt mw-list-item"><a href="https://pt.wikipedia.org/wiki/DNSSEC" title="DNSSEC – portugál" lang="pt" hreflang="pt" data-title="DNSSEC" data-language-autonym="Português" data-language-local-name="portugál" class="interlanguage-link-target"><span>Português</span></a></li><li class="interlanguage-link interwiki-ru mw-list-item"><a href="https://ru.wikipedia.org/wiki/DNSSEC" title="DNSSEC – orosz" lang="ru" hreflang="ru" data-title="DNSSEC" data-language-autonym="Русский" data-language-local-name="orosz" class="interlanguage-link-target"><span>Русский</span></a></li><li class="interlanguage-link interwiki-simple mw-list-item"><a href="https://simple.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" title="Domain Name System Security Extensions – Simple English" lang="en-simple" hreflang="en-simple" data-title="Domain Name System Security Extensions" data-language-autonym="Simple English" data-language-local-name="Simple English" class="interlanguage-link-target"><span>Simple English</span></a></li><li class="interlanguage-link interwiki-sv mw-list-item"><a href="https://sv.wikipedia.org/wiki/DNS#DNSSEC" title="DNS – svéd" lang="sv" hreflang="sv" data-title="DNS" data-language-autonym="Svenska" data-language-local-name="svéd" class="interlanguage-link-target"><span>Svenska</span></a></li><li class="interlanguage-link interwiki-tr mw-list-item"><a href="https://tr.wikipedia.org/wiki/DNSSEC" title="DNSSEC – török" lang="tr" hreflang="tr" data-title="DNSSEC" data-language-autonym="Türkçe" data-language-local-name="török" class="interlanguage-link-target"><span>Türkçe</span></a></li><li class="interlanguage-link interwiki-uk mw-list-item"><a href="https://uk.wikipedia.org/wiki/DNSSEC" title="DNSSEC – ukrán" lang="uk" hreflang="uk" data-title="DNSSEC" data-language-autonym="Українська" data-language-local-name="ukrán" class="interlanguage-link-target"><span>Українська</span></a></li><li class="interlanguage-link interwiki-uz mw-list-item"><a href="https://uz.wikipedia.org/wiki/DNSSEC" title="DNSSEC – üzbég" lang="uz" hreflang="uz" data-title="DNSSEC" data-language-autonym="Oʻzbekcha / ўзбекча" data-language-local-name="üzbég" class="interlanguage-link-target"><span>Oʻzbekcha / ўзбекча</span></a></li><li class="interlanguage-link interwiki-zh mw-list-item"><a href="https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95" title="域名系统安全扩展 – kínai" lang="zh" hreflang="zh" data-title="域名系统安全扩展" data-language-autonym="中文" data-language-local-name="kínai" class="interlanguage-link-target"><span>中文</span></a></li> </ul> <div class="after-portlet after-portlet-lang"><span class="wb-langlinks-edit wb-langlinks-link"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q41609#sitelinks-wikipedia" title="Nyelvközi hivatkozások szerkesztése" class="wbc-editpage">Hivatkozások szerkesztése</a></span></div> </div> </div> </div> </header> <div class="vector-page-toolbar"> <div class="vector-page-toolbar-container"> <div id="left-navigation"> <nav aria-label="Névterek"> <div id="p-associated-pages" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-associated-pages" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-nstab-main" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/Domain_Name_System_Security_Extensions" title="A lap megtekintése [c]" accesskey="c"><span>Szócikk</span></a></li><li id="ca-talk" class="vector-tab-noicon mw-list-item"><a href="/wiki/Vita:Domain_Name_System_Security_Extensions" rel="discussion" title="Az oldal tartalmának megvitatása [t]" accesskey="t"><span>Vitalap</span></a></li> </ul> </div> </div> <div id="vector-variants-dropdown" class="vector-dropdown emptyPortlet" > <input type="checkbox" id="vector-variants-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-variants-dropdown" class="vector-dropdown-checkbox " aria-label="Nyelvvariáns váltása" > <label id="vector-variants-dropdown-label" for="vector-variants-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">magyar</span> </label> <div class="vector-dropdown-content"> <div id="p-variants" class="vector-menu mw-portlet mw-portlet-variants emptyPortlet" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </div> </div> </div> </nav> </div> <div id="right-navigation" class="vector-collapsible"> <nav aria-label="Nézetek"> <div id="p-views" class="vector-menu vector-menu-tabs mw-portlet mw-portlet-views" > <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-view" class="selected vector-tab-noicon mw-list-item"><a href="/wiki/Domain_Name_System_Security_Extensions"><span>Olvasás</span></a></li><li id="ca-edit" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit" title="Az oldal forráskódjának szerkesztése [e]" accesskey="e"><span>Szerkesztés</span></a></li><li id="ca-history" class="vector-tab-noicon mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=history" title="A lap korábbi változatai [h]" accesskey="h"><span>Laptörténet</span></a></li> </ul> </div> </div> </nav> <nav class="vector-page-tools-landmark" aria-label="Oldal eszközök"> <div id="vector-page-tools-dropdown" class="vector-dropdown vector-page-tools-dropdown" > <input type="checkbox" id="vector-page-tools-dropdown-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-vector-page-tools-dropdown" class="vector-dropdown-checkbox " aria-label="Eszközök" > <label id="vector-page-tools-dropdown-label" for="vector-page-tools-dropdown-checkbox" class="vector-dropdown-label cdx-button cdx-button--fake-button cdx-button--fake-button--enabled cdx-button--weight-quiet" aria-hidden="true" ><span class="vector-dropdown-label-text">Eszközök</span> </label> <div class="vector-dropdown-content"> <div id="vector-page-tools-unpinned-container" class="vector-unpinned-container"> <div id="vector-page-tools" class="vector-page-tools vector-pinnable-element"> <div class="vector-pinnable-header vector-page-tools-pinnable-header vector-pinnable-header-unpinned" data-feature-name="page-tools-pinned" data-pinnable-element-id="vector-page-tools" data-pinned-container-id="vector-page-tools-pinned-container" data-unpinned-container-id="vector-page-tools-unpinned-container" > <div class="vector-pinnable-header-label">Eszközök</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-page-tools.pin">áthelyezés az oldalsávba</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-page-tools.unpin">elrejtés</button> </div> <div id="p-cactions" class="vector-menu mw-portlet mw-portlet-cactions emptyPortlet vector-has-collapsible-items" title="További lehetőségek" > <div class="vector-menu-heading"> Műveletek </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-more-view" class="selected vector-more-collapsible-item mw-list-item"><a href="/wiki/Domain_Name_System_Security_Extensions"><span>Olvasás</span></a></li><li id="ca-more-edit" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit" title="Az oldal forráskódjának szerkesztése [e]" accesskey="e"><span>Szerkesztés</span></a></li><li id="ca-more-history" class="vector-more-collapsible-item mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=history"><span>Laptörténet</span></a></li> </ul> </div> </div> <div id="p-tb" class="vector-menu mw-portlet mw-portlet-tb" > <div class="vector-menu-heading"> Általános </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Mi_hivatkozik_erre/Domain_Name_System_Security_Extensions" title="Az erre a lapra hivatkozó más lapok listája [j]" accesskey="j"><span>Mi hivatkozik erre?</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Kapcsol%C3%B3d%C3%B3_v%C3%A1ltoztat%C3%A1sok/Domain_Name_System_Security_Extensions" rel="nofollow" title="Az erről a lapról hivatkozott lapok utolsó változtatásai [k]" accesskey="k"><span>Kapcsolódó változtatások</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/Speci%C3%A1lis:Speci%C3%A1lis_lapok" title="Az összes speciális lap listája [q]" accesskey="q"><span>Speciális lapok</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&oldid=27398296" title="Állandó hivatkozás ezen lap ezen változatához"><span>Hivatkozás erre a változatra</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=info" title="További információk erről a lapról"><span>Lapinformációk</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:Hivatkoz%C3%A1s&page=Domain_Name_System_Security_Extensions&id=27398296&wpFormIdentifier=titleform" title="Információk a lap idézésével kapcsolatban"><span>Hogyan hivatkozz erre a lapra?</span></a></li><li id="t-urlshortener" class="mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:UrlShortener&url=https%3A%2F%2Fhu.wikipedia.org%2Fwiki%2FDomain_Name_System_Security_Extensions"><span>Rövidített URL készítése</span></a></li><li id="t-urlshortener-qrcode" class="mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:QrCode&url=https%3A%2F%2Fhu.wikipedia.org%2Fwiki%2FDomain_Name_System_Security_Extensions"><span>QR-kód letöltése</span></a></li> </ul> </div> </div> <div id="p-coll-print_export" class="vector-menu mw-portlet mw-portlet-coll-print_export" > <div class="vector-menu-heading"> Nyomtatás/exportálás </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="coll-create_a_book" class="mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:K%C3%B6nyv&bookcmd=book_creator&referer=Domain+Name+System+Security+Extensions"><span>Könyv készítése</span></a></li><li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=Speci%C3%A1lis:DownloadAsPdf&page=Domain_Name_System_Security_Extensions&action=show-download-screen"><span>Letöltés PDF-ként</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&printable=yes" title="A lap nyomtatható változata [p]" accesskey="p"><span>Nyomtatható változat</span></a></li> </ul> </div> </div> <div id="p-wikibase-otherprojects" class="vector-menu mw-portlet mw-portlet-wikibase-otherprojects" > <div class="vector-menu-heading"> Társprojektek </div> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="wb-otherproject-link wb-otherproject-commons mw-list-item"><a href="https://commons.wikimedia.org/wiki/Category:DNSSEC" hreflang="en"><span>Wikimédia Commons</span></a></li><li id="t-wikibase" class="wb-otherproject-link wb-otherproject-wikibase-dataitem mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q41609" title="Kapcsolt adattárelem [g]" accesskey="g"><span>Wikidata-adatlap</span></a></li> </ul> </div> </div> </div> </div> </div> </div> </nav> </div> </div> </div> <div class="vector-column-end"> <div class="vector-sticky-pinned-container"> <nav class="vector-page-tools-landmark" aria-label="Oldal eszközök"> <div id="vector-page-tools-pinned-container" class="vector-pinned-container"> </div> </nav> <nav class="vector-appearance-landmark" aria-label="Megjelenés"> <div id="vector-appearance-pinned-container" class="vector-pinned-container"> <div id="vector-appearance" class="vector-appearance vector-pinnable-element"> <div class="vector-pinnable-header vector-appearance-pinnable-header vector-pinnable-header-pinned" data-feature-name="appearance-pinned" data-pinnable-element-id="vector-appearance" data-pinned-container-id="vector-appearance-pinned-container" data-unpinned-container-id="vector-appearance-unpinned-container" > <div class="vector-pinnable-header-label">Megjelenés</div> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-pin-button" data-event-name="pinnable-header.vector-appearance.pin">áthelyezés az oldalsávba</button> <button class="vector-pinnable-header-toggle-button vector-pinnable-header-unpin-button" data-event-name="pinnable-header.vector-appearance.unpin">elrejtés</button> </div> </div> </div> </nav> </div> </div> <div id="bodyContent" class="vector-body" aria-labelledby="firstHeading" data-mw-ve-target-container> <div class="vector-body-before-content"> <div class="mw-indicators"> <div id="mw-indicator-indicator-fr-review-status" class="mw-indicator"><indicator name="fr-review-status" class="mw-fr-review-status-indicator" id="mw-fr-revision-toggle"><span class="cdx-fr-css-icon-review--status--stable"></span><b>Ellenőrzött</b></indicator></div> </div> <div id="siteSub" class="noprint">A Wikipédiából, a szabad enciklopédiából</div> </div> <div id="contentSub"><div id="mw-content-subtitle"><div id="mw-fr-revision-messages"><div id="mw-fr-revision-details" class="mw-fr-revision-details-dialog" style="display:none;"><div tabindex="0"></div><div class="cdx-dialog cdx-dialog--horizontal-actions"><header class="cdx-dialog__header cdx-dialog__header--default"><div class="cdx-dialog__header__title-group"><h2 class="cdx-dialog__header__title">Változat állapota</h2><p class="cdx-dialog__header__subtitle">Ez a lap egy ellenőrzött változata</p></div><button class="cdx-button cdx-button--action-default cdx-button--weight-quiet
							cdx-button--size-medium cdx-button--icon-only cdx-dialog__header__close-button" aria-label="Close" onclick="document.getElementById("mw-fr-revision-details").style.display = "none";" type="submit"><span class="cdx-icon cdx-icon--medium
							cdx-fr-css-icon--close"></span></button></header><div class="cdx-dialog__body">Ez a <a href="/wiki/Wikip%C3%A9dia:Jel%C3%B6lt_lapv%C3%A1ltozatok" title="Wikipédia:Jelölt lapváltozatok">közzétett változat</a>, <a class="external text" href="https://hu.wikipedia.org/w/index.php?title=Speci%C3%A1lis:Rendszernapl%C3%B3k&type=review&page=Speci%C3%A1lis:Badtitle/Message">ellenőrizve</a>: <i>2024. augusztus 26.</i><p><table id="mw-fr-revisionratings-box" class="flaggedrevs-color-1" style="margin: auto;" cellpadding="0"><tr><td class="fr-text" style="vertical-align: middle;">Pontosság</td><td class="fr-value40" style="vertical-align: middle;">ellenőrzött</td></tr></table></p></div></div><div tabindex="0"></div></div></div></div></div> <div id="mw-content-text" class="mw-body-content"><div class="mw-content-ltr mw-parser-output" lang="hu" dir="ltr"><style data-mw-deduplicate="TemplateStyles:r27515026">.mw-parser-output .plainlist ul{line-height:inherit;list-style:none none;margin:0;padding:0}.mw-parser-output .plainlist ul li{margin-bottom:0}</style><table class="navbox" style="width: 175px; margin: 0px 0px 10px 10px; float: right; clear:right;"><tbody><tr><th style="background-color:#ccccff;"><a href="/wiki/TCP/IP" title="TCP/IP">TCP/IP protokollhierarchia</a></th></tr><tr><td style="text-align:center; background-color:#ccccff;"><a href="/wiki/Alkalmaz%C3%A1si_r%C3%A9teg" title="Alkalmazási réteg">Alkalmazási</a> <a href="/wiki/Protokoll_(informatika)" title="Protokoll (informatika)">protokollok</a></td></tr><tr><td style="text-align:center;"> <p><a href="/wiki/Dynamic_Host_Configuration_Protocol" title="Dynamic Host Configuration Protocol">DHCP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Domain_Name_System" title="Domain Name System">DNS</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/File_Transfer_Protocol" title="File Transfer Protocol">FTP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/HTTP" title="HTTP">HTTP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/IMAP" title="IMAP">IMAP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Internet_Relay_Chat" title="Internet Relay Chat">IRC</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/POP3" title="POP3">POP3</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Session_Initiation_Protocol" title="Session Initiation Protocol">SIP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Simple_Mail_Transfer_Protocol" title="Simple Mail Transfer Protocol">SMTP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Simple_Network_Management_Protocol" title="Simple Network Management Protocol">SNMP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Secure_Shell" title="Secure Shell">SSH</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Telnet" title="Telnet">Telnet</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/BitTorrent" title="BitTorrent">BitTorrent</a> </p> </td></tr><tr><td style="text-align:center; background-color:#ccccff;"><a href="/wiki/Sz%C3%A1ll%C3%ADt%C3%A1si_r%C3%A9teg" title="Szállítási réteg">Szállítási</a> protokollok</td></tr><tr><td style="text-align:center;"> <p><a href="/w/index.php?title=Stream_Control_Transmission_Protocol&action=edit&redlink=1" class="new" title="Stream Control Transmission Protocol (a lap nem létezik)">SCTP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Transmission_Control_Protocol" title="Transmission Control Protocol">TCP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Real-time_Transport_Protocol" title="Real-time Transport Protocol">RTP</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/User_Datagram_Protocol" title="User Datagram Protocol">UDP</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=Internet_Light&action=edit&redlink=1" class="new" title="Internet Light (a lap nem létezik)">IL</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=Reliable_User_Datagram_Protocol&action=edit&redlink=1" class="new" title="Reliable User Datagram Protocol (a lap nem létezik)">RUDP</a> </p> </td></tr><tr><td style="text-align:center; background-color:#ccccff;"><a href="/wiki/H%C3%A1l%C3%B3zati_r%C3%A9teg" title="Hálózati réteg">Hálózati</a> protokollok</td></tr><tr><td style="text-align:center;"> <p><a href="/wiki/Internetprotokoll" title="Internetprotokoll">IPv4</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/IPv6" title="IPv6">IPv6</a> </p> </td></tr><tr><td style="text-align:center; background-color:#ccccff;"><a href="/wiki/Adatkapcsolati_r%C3%A9teg" title="Adatkapcsolati réteg">Adatkapcsolati</a> protokollok</td></tr><tr><td style="text-align:center;"> <p><a href="/wiki/Ethernet" title="Ethernet">Ethernet</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Wi-Fi" title="Wi-Fi">Wi-Fi</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Token-Ring" title="Token-Ring">Token-Ring</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=Fiber_distributed_data_interface&action=edit&redlink=1" class="new" title="Fiber distributed data interface (a lap nem létezik)">FDDI</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/Point-to-Point_Protocol" title="Point-to-Point Protocol">PPP</a> </p> </td></tr><tr><td style="text-align:center; background-color:#ccccff;"><a href="/wiki/Fizikai_r%C3%A9teg" title="Fizikai réteg">Fizikai</a> protokollok</td></tr><tr><td style="text-align:center;"> <p><a href="/wiki/RS-232" title="RS-232">RS-232</a><span style="font-weight:bold;"> ·</span>  <a href="/wiki/100Base-TX" title="100Base-TX">100Base-TX</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=1000Base-TX&action=edit&redlink=1" class="new" title="1000Base-TX (a lap nem létezik)">1000Base-TX</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=10Base2&action=edit&redlink=1" class="new" title="10Base2 (a lap nem létezik)">10Base2</a><span style="font-weight:bold;"> ·</span>  <a href="/w/index.php?title=10Base-T&action=edit&redlink=1" class="new" title="10Base-T (a lap nem létezik)">10Base-T</a> </p> </td></tr><tr><td style="text-align:center; background-color:#ccccff;"><div class="navbar noprint hlist plainlinks mini" style="display:inline;font-size:xx-small"><style data-mw-deduplicate="TemplateStyles:r26593303">.mw-parser-output .hlist dl,.mw-parser-output .hlist ol,.mw-parser-output .hlist ul{margin:0;padding:0}.mw-parser-output .hlist dd,.mw-parser-output .hlist dt,.mw-parser-output .hlist li{margin:0;display:inline}.mw-parser-output .hlist.inline,.mw-parser-output .hlist.inline dl,.mw-parser-output .hlist.inline ol,.mw-parser-output .hlist.inline ul,.mw-parser-output .hlist dl dl,.mw-parser-output .hlist dl ol,.mw-parser-output .hlist dl ul,.mw-parser-output .hlist ol dl,.mw-parser-output .hlist ol ol,.mw-parser-output .hlist ol ul,.mw-parser-output .hlist ul dl,.mw-parser-output .hlist ul ol,.mw-parser-output .hlist ul ul{display:inline}.mw-parser-output .hlist .mw-empty-li{display:none}.mw-parser-output .hlist dt::after{content:": "}.mw-parser-output .hlist dd::after,.mw-parser-output .hlist li::after{content:" · ";font-weight:bold}.mw-parser-output .hlist dd:last-child::after,.mw-parser-output .hlist dt:last-child::after,.mw-parser-output .hlist li:last-child::after{content:none}.mw-parser-output .hlist dd dd:first-child::before,.mw-parser-output .hlist dd dt:first-child::before,.mw-parser-output .hlist dd li:first-child::before,.mw-parser-output .hlist dt dd:first-child::before,.mw-parser-output .hlist dt dt:first-child::before,.mw-parser-output .hlist dt li:first-child::before,.mw-parser-output .hlist li dd:first-child::before,.mw-parser-output .hlist li dt:first-child::before,.mw-parser-output .hlist li li:first-child::before{content:" (";font-weight:normal}.mw-parser-output .hlist dd dd:last-child::after,.mw-parser-output .hlist dd dt:last-child::after,.mw-parser-output .hlist dd li:last-child::after,.mw-parser-output .hlist dt dd:last-child::after,.mw-parser-output .hlist dt dt:last-child::after,.mw-parser-output .hlist dt li:last-child::after,.mw-parser-output .hlist li dd:last-child::after,.mw-parser-output .hlist li dt:last-child::after,.mw-parser-output .hlist li li:last-child::after{content:")";font-weight:normal}.mw-parser-output .hlist ol{counter-reset:listitem}.mw-parser-output .hlist ol>li{counter-increment:listitem}.mw-parser-output .hlist ol>li::before{content:" "counter(listitem)"\a0 "}.mw-parser-output .hlist dd ol>li:first-child::before,.mw-parser-output .hlist dt ol>li:first-child::before,.mw-parser-output .hlist li ol>li:first-child::before{content:" ("counter(listitem)"\a0 "}</style><span style="display:none"><a href="/wiki/Sablon:IPstack" title="Sablon:IPstack">Sablon:IPstack</a></span><ul style="display:inline"><li class="nv-view"><a class="external text" href="https://hu.wikipedia.org/wiki/Sablon:IPstack"><span title="Mutasd ezt a sablont">m</span></a></li> <li class="nv-talk"><a class="external text" href="https://hu.wikipedia.org/wiki/Sablonvita:IPstack"><span title="A sablon vitalapja">v</span></a></li> <li class="nv-edit"><a class="external text" href="https://hu.wikipedia.org/w/index.php?title=Sablon:IPstack&action=edit"><span title="A sablon szerkesztése">sz</span></a></li></ul></div></td></tr></tbody></table> <p>A <b>DNSSEC</b> (<b>Domain Name System Security Extensions</b>) az <a href="/wiki/Internet" title="Internet">internet</a> (illetve az <a href="/wiki/Internetprotokoll" title="Internetprotokoll">IP</a>-alapú hálózatok) egyik alapvető, <a href="/w/index.php?title=N%C3%A9vfelold%C3%A1s&action=edit&redlink=1" class="new" title="Névfeloldás (a lap nem létezik)">névfeloldást</a> biztosító szolgáltatásának, a <a href="/wiki/Domain_Name_System" title="Domain Name System">DNS</a>-nek az <a href="/wiki/Internet_Engineering_Task_Force" title="Internet Engineering Task Force">Internet Engineering Task Force</a> (IETF) által specifikált, biztonsági célú kiterjesztése. Célja a DNS-kliensek (illetve resolverek) számára a DNS-ben található adatok integritásának és autentikusságának biztosítása, illetve egy rekord nem létezésének autentikus bizonyítása – nem célja viszont sem a tényleges elérhetőség igazolása, sem az adatok titkos kezelése. </p> <meta property="mw:PageProp/toc" /> <div class="mw-heading mw-heading2"><h2 id="Áttekintés"><span id=".C3.81ttekint.C3.A9s"></span>Áttekintés</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=1" title="Szakasz szerkesztése: Áttekintés"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A <a href="/wiki/Domain_Name_System" title="Domain Name System">Domain Name System</a> (DNS) eredeti céljai között nem szerepelt a biztonság; jól skálázható, elosztott rendszernek tervezték. A Domain Name System Security Extensions (DNSSEC) megpróbálja utólag biztonságossá tenni a DNS protokollt, a <a href="/wiki/Visszamen%C5%91leges_kompatibilit%C3%A1s" class="mw-redirect" title="Visszamenőleges kompatibilitás">visszamenőleges</a> <a href="/wiki/Kompatibilit%C3%A1s_(technika)" title="Kompatibilitás (technika)">kompatibilitás</a> megőrzésével. Az <a href="//tools.ietf.org/html/rfc3833" class="extiw" title="rfc:3833">RFC 3833</a> dokumentál néhány ismert, DNS elleni támadást és a DNSSEC által azokra nyújtott válaszokat. </p><p>A DNSSEC tervezési célja szerint megvédi az internetes resolvereket (klienseket) a hamisított DNS-adatoktól, pl. egy <a href="/wiki/DNS-gyors%C3%ADt%C3%B3t%C3%A1r-m%C3%A9rgez%C3%A9s" title="DNS-gyorsítótár-mérgezés">DNS-gyorsítótár-mérgezéses</a> támadás során. A DNSSEC-ben minden válaszüzenet <a href="/wiki/Digit%C3%A1lis_al%C3%A1%C3%ADr%C3%A1s" title="Digitális aláírás">digitálisan alá van írva</a>. Az aláírás ellenőrzésével a DNS-resolver igazolni tudja, hogy a kapott információ megegyezik (korrekt és teljes) az autoritatív (mérvadó) névkiszolgáló által nyújtottal. Bár a felhasználók számára többnyire az IP-címek védelme a legsürgetőbb, fontos, hogy a DNSSEC képes megvédeni a DNS-ben tárolt egyéb információkat, pl. a <a href="/wiki/CERT_rekord" class="mw-redirect" title="CERT rekord">CERT rekordokban</a> tárolt általános célú kriptográfiai tanúsítványokat. Az <a href="//tools.ietf.org/html/rfc4398" class="extiw" title="rfc:4398">RFC 4398</a> ad egy ajánlást ezen, e-mailre is használható tanúsítványok terjesztésére, aminek segítségével kiépíthető lenne egy DNSSEC-re épülő nemzetközi infrastruktúra az elektronikusan aláírt e-maileknek. </p><p>A DNSSEC nem foglalkozik az adatok titkosításával; a DNSSEC-válaszüzenetek digitálisan alá vannak írva, de nem titkosak. A DNSSEC nem nyújt közvetlenül védelmet a <a href="/wiki/Szolg%C3%A1ltat%C3%A1smegtagad%C3%A1ssal_j%C3%A1r%C3%B3_t%C3%A1mad%C3%A1s" title="Szolgáltatásmegtagadással járó támadás">túlterheléses támadásokkal</a> szemben, bár az az indirekt előnye megvan, hogy potenciálisan nem megbízható hálózatokon is lehet kommunikálni a segítségével. Nagy mennyiségi adat DNS-szerverek közötti biztonságos átvitelével (pl. <a href="/wiki/DNS-z%C3%B3natranszfer" title="DNS-zónatranszfer">DNS-zónatranszfer</a>) más szabványok, nem a DNSSEC foglalkozik. Ahogy az IETF <a href="//tools.ietf.org/html/rfc4367" class="extiw" title="rfc:4367">RFC 4367</a> megállapítja, egyes felhasználók és fejlesztők hamis feltevésekkel élnek a DNS-nevekkel kapcsolatban, például feltételezik, hogy egy vállalat domainneve mindig előáll, ha a közkeletű elnevezése után írjuk a „.com”-ot. A DNSSEC nem képes védelmet nyújtani az ilyen hamis feltevésekkel szemben, csak azt tudja bizonyítani, hogy az adat ténylegesen adott domain tulajdonosától származik-e. </p><p>A DNSSEC specifikációi (<i>DNSSEC-bis</i> néven) részletekbe menően leírják a DNSSEC protokoll jelenlegi működését. Lásd <a href="//tools.ietf.org/html/rfc4033" class="extiw" title="rfc:4033">RFC 4033</a>, <a href="//tools.ietf.org/html/rfc4034" class="extiw" title="rfc:4034">RFC 4034</a> és <a href="//tools.ietf.org/html/rfc4035" class="extiw" title="rfc:4035">RFC 4035</a>. Ezen új RFC-k kiadásával (2005. március) a korábbi <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a> elavultnak minősül. </p><p>Általános nézet szerint<sup id="cite_ref-1" class="reference"><a href="#cite_note-1"><span class="cite-bracket">[</span>1<span class="cite-bracket">]</span></a></sup> a DNS biztonságossá tétele kritikus fontosságú az egész internet biztonságának növeléséhez, bevezetését azonban számos tényező hátráltatja: </p> <ul><li>Olyan visszamenőleg kompatibilis szabványt kell létrehozni, ami az egész internet méretéig skálázható</li> <li>Meg kell akadályozni a DNS-zóna bejárását („zone enumeration”)</li> <li>Implementálni kell a DNSSEC-et DNS-kiszolgálók és -kliensek (resolverek) széles körében</li> <li>Meg kell egyezni arról, hogy ki birtokolja a <a href="/wiki/TLD" class="mw-redirect" title="TLD">TLD</a>-k gyökereihez tartozó kulcsokat</li> <li>Túl kell lépni a DNSSEC, illetve a DNSSEC bevezetésének látszólagos bonyolultságán</li></ul> <p>Ezen problémák egy részének megoldása folyamatban van, a bevezetés különböző területeken (és tartományokban) halad előre. </p> <div class="mw-heading mw-heading2"><h2 id="Működése"><span id="M.C5.B1k.C3.B6d.C3.A9se"></span>Működése</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=2" title="Szakasz szerkesztése: Működése"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC működésének lényege, hogy a DNS-lekérdezéskor visszaadott <a href="/wiki/Er%C5%91forr%C3%A1srekord" class="mw-redirect" title="Erőforrásrekord">erőforrásrekordokat</a> <a href="/wiki/Digit%C3%A1lis_al%C3%A1%C3%ADr%C3%A1s" title="Digitális aláírás">digitálisan aláírja</a> <a href="/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_rejtjelez%C3%A9s" title="Nyilvános kulcsú rejtjelezés">nyilvános kulcsú rejtjelezés</a> segítségével. A megfelelő DNSKEY rekordot egy <a href="/w/index.php?title=Bizalmi_l%C3%A1nc&action=edit&redlink=1" class="new" title="Bizalmi lánc (a lap nem létezik)">bizalmi lánc</a> <i>(chain of trust)</i> hitelesíti, ami a <a href="/wiki/DNS-gy%C3%B6k%C3%A9rz%C3%B3na" title="DNS-gyökérzóna">DNS-gyökérzóna</a> ellenőrzött nyilvános kulcsaitól indul ki, ami az eljáráshoz szükséges <a href="/w/index.php?title=Megb%C3%ADzhat%C3%B3_harmadik_f%C3%A9l&action=edit&redlink=1" class="new" title="Megbízható harmadik fél (a lap nem létezik)">megbízható harmadik fél</a>. </p> <div class="mw-heading mw-heading3"><h3 id="Összetevők"><span id=".C3.96sszetev.C5.91k"></span>Összetevők</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=3" title="Szakasz szerkesztése: Összetevők"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <div class="mw-heading mw-heading4"><h4 id="Rekordok">Rekordok</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=4" title="Szakasz szerkesztése: Rekordok"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC megvalósításához több új <a href="/wiki/DNS-rekordt%C3%ADpusok_list%C3%A1ja" title="DNS-rekordtípusok listája">DNS-rekordtípusra</a> volt szükség, ezek: </p> <ul><li>RRSIG (Resource record signature)</li> <li>DNSKEY</li> <li>DS (Delegation signer)</li> <li>NSEC (Next-Secure record)</li> <li>NSEC3 (Next-Secure record version 3)</li> <li>NSEC3PARAM (Parameter record for use with NSEC3)</li> <li>nem új rekordtípus, de fontos megemlíteni az RRset-eket (Resource Record set, erőforrásrekord-halmaz). Ezek a zónában létező azonos típusú rekordok (pl. az NS rekordok összessége), egyetlen aláírás védi őket.</li></ul> <p>A DNSSEC használatakor minden lekérdezésre adott válasz a kért rekordon kívül egy RRSIG DNS-rekordot is tartalmazni fog. Az RRSIG-rekord a válaszrekord(ok) <a href="/wiki/Hash" class="mw-redirect mw-disambig" title="Hash">hashéhez</a> tartozó digitális aláírás, amit ellenőrizni a DNSKEY rekordban található megfelelő nyilvános kulcs segítségével lehet. A DS rekordot (a szülő zónában a gyerek kulcsát igazoló rekord) a bizalmi láncban található DNSKEY-k végigkeresése során használják. Az NSEC és NSEC3 rekordok a kért cím nem létezését igazolják hiteles módon (az NSEC3 opt-out flagje jelzi, hogy a DNSSEC-kel alá nem írt neveket is belefoglalták-e; a lényeg, hogy minden aláírt névhez KELL tartoznia egy őt igazoló NSEC3 rekordnak, míg az aláíratlan nevekhez LEHET hogy tartozik ilyen<sup id="cite_ref-2" class="reference"><a href="#cite_note-2"><span class="cite-bracket">[</span>2<span class="cite-bracket">]</span></a></sup>). Az NSEC3PARAM paraméterrekordból derül ki, hogy a nem létezési igazolás kiállításakor milyen algoritmussal és milyen salttal, hány menetben képeztek hasht a zóna neveiből (ha egy zónában több NSEC3PARAM RR létezik, akkor több érvényes NSEC3-lánc tartozik a zónához, melyekből a szerver választhat<sup id="cite_ref-3" class="reference"><a href="#cite_note-3"><span class="cite-bracket">[</span>3<span class="cite-bracket">]</span></a></sup>). </p> <div class="mw-heading mw-heading4"><h4 id="Kapcsolóbitek"><span id="Kapcsol.C3.B3bitek"></span>Kapcsolóbitek</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=5" title="Szakasz szerkesztése: Kapcsolóbitek"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNS-üzenetek szerkezete is bővítésre szorult. Az EDNS0 bővítmény (Extended DNS, RFC2671) szerinti DNS-fejlécben néhány új kapcsolóbit került bevezetésre: </p> <ul><li>DO (Dnssec Ok): lekérdezésnél használatos, azt jelenti hogy a kérdező a válasszal együtt a válaszhoz tartozó DNSSEC rekordokat is kéri.</li> <li>CD (Checking Disabled): lekérdezésnél használatos, jelentése: „ne ellenőrizz, majd én”. Ilyenkor a DNS-szerver az egyébként hiányos vagy hibás adatot is elküldi.</li> <li>AD (Authenticated Data): válaszokban használatos. Azt jelenti, hogy a kérdező névkiszolgáló a bizalmi láncon végigment, ellenőrizte és rendben találta az információt DNSSEC szerint.</li></ul> <div class="mw-heading mw-heading4"><h4 id="Algoritmusok">Algoritmusok</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=6" title="Szakasz szerkesztése: Algoritmusok"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC-et a kezdetektől bővíthetőre tervezték, hogy a titkosító algoritmusokat egy új, hatásos támadás nyilvánosságra hozása után <a href="/wiki/Visszamen%C5%91leges_kompatibilit%C3%A1s" class="mw-redirect" title="Visszamenőleges kompatibilitás">visszamenőlegesen</a> <a href="/wiki/Kompatibilit%C3%A1s_(technika)" title="Kompatibilitás (technika)">kompatibilis</a> módon lehessen újra cserélni. Jelenleg (2013. július) a következő fontosabb biztonsági algoritmusokat használják a DNSSEC-ben:<sup id="cite_ref-4" class="reference"><a href="#cite_note-4"><span class="cite-bracket">[</span>4<span class="cite-bracket">]</span></a></sup> </p> <table class="wikitable"> <tbody><tr> <th>Algoritmusmező </th> <th>Algoritmus </th> <th>Forrás </th> <th>Implementációs státusz <sup id="cite_ref-5" class="reference"><a href="#cite_note-5"><span class="cite-bracket">[</span>5<span class="cite-bracket">]</span></a></sup> </th></tr> <tr> <td>1</td> <td><a href="/wiki/RSA-elj%C3%A1r%C3%A1s" title="RSA-eljárás">RSA</a>/<a href="/wiki/MD5" title="MD5">MD5</a></td> <td></td> <td>ELAVULT </td></tr> <tr> <td>3</td> <td><a href="/w/index.php?title=Digital_Signature_Algorithm&action=edit&redlink=1" class="new" title="Digital Signature Algorithm (a lap nem létezik)">DSA</a>/<a href="/w/index.php?title=SHA-1&action=edit&redlink=1" class="new" title="SHA-1 (a lap nem létezik)">SHA-1</a></td> <td></td> <td>opcionális </td></tr> <tr> <td>5</td> <td>RSA/SHA-1</td> <td></td> <td>KÖTELEZŐ </td></tr> <tr> <td>7</td> <td>RSASHA1-NSEC3-SHA1</td> <td><a href="//tools.ietf.org/html/rfc5155" class="extiw" title="rfc:5155">RFC 5155</a></td> <td>javasolt </td></tr> <tr> <td>8</td> <td>RSA/<a href="/wiki/SHA-2" title="SHA-2">SHA-256</a></td> <td rowspan="2"><a href="//tools.ietf.org/html/rfc5702" class="extiw" title="rfc:5702">RFC 5702</a></td> <td>javasolt </td></tr> <tr> <td>10</td> <td>RSA/<a href="/wiki/SHA-2" title="SHA-2">SHA-512</a></td> <td>javasolt </td></tr> <tr> <td>12</td> <td><a href="/w/index.php?title=GOST&action=edit&redlink=1" class="new" title="GOST (a lap nem létezik)">GOST</a> R 34.10-2001</td> <td><a href="//tools.ietf.org/html/rfc5933" class="extiw" title="rfc:5933">RFC 5933</a></td> <td>opcionális </td></tr> <tr> <td>13</td> <td>ECDSA/<a href="/wiki/SHA-256" class="mw-redirect" title="SHA-256">SHA-256</a></td> <td rowspan="2"><a rel="nofollow" class="external text" href="http://tools.ietf.org/html/rfc6605">RFC 6605</a></td> <td>javasolt </td></tr> <tr> <td>14</td> <td>ECDSA/<a href="/wiki/SHA-384" class="mw-redirect" title="SHA-384">SHA-384</a></td> <td>javasolt </td></tr></tbody></table> <div class="mw-heading mw-heading3"><h3 id="A_lekérdezési_folyamat"><span id="A_lek.C3.A9rdez.C3.A9si_folyamat"></span>A lekérdezési folyamat</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=7" title="Szakasz szerkesztése: A lekérdezési folyamat"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Egy DNS-lekérdezés eredményéből a <a href="/wiki/Tervezett_biztons%C3%A1g" title="Tervezett biztonság">biztonságosra tervezett</a> <a href="/wiki/DNS-resolver" class="mw-redirect" title="DNS-resolver">DNS-resolver</a> meg tudja állapítani, hogy a válasz megbízható-e, ha pedig nem megbízható, annak oka az-e, hogy a névkiszolgáló nem támogatja a DNSSEC-et vagy más probléma merült föl. A lekérdezési folyamat más a rekurzív névkiszolgálók (pl. <a href="/wiki/ISP" class="mw-redirect mw-disambig" title="ISP">ISP</a>-k) esetében és a kliens operációs rendszereken általános ún. stub resolvereknél. </p> <div class="mw-heading mw-heading4"><h4 id="Rekurzív_névkiszolgálók"><span id="Rekurz.C3.ADv_n.C3.A9vkiszolg.C3.A1l.C3.B3k"></span>Rekurzív névkiszolgálók</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=8" title="Szakasz szerkesztése: Rekurzív névkiszolgálók"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A <a href="/w/index.php?title=Bizalmi_l%C3%A1nc&action=edit&redlink=1" class="new" title="Bizalmi lánc (a lap nem létezik)">bizalmi lánc</a> modellje szerint haladva a szülőtartomány (<a href="/wiki/DNS-z%C3%B3na" title="DNS-zóna">DNS-zóna</a>) Delegation Signer (DS) erőforrásrekordja használható a gyermektartomány (subdomain) DNSKEY rekordjának ellenőrzésére; a gyermektartomány szintén tartalmazhat DS rekordokat, amikkel a még alacsonyabb szintű tartományok ellenőrizhetők. Tegyük fel, hogy egy rekurzív névkiszolgáló, például egy ISP-é szeretne hozzájutni a <code>www.<a href="/wiki/Example.com" title="Example.com">example.com</a></code> domén IP-címeihez (<a href="/w/index.php?title=A_rekord&action=edit&redlink=1" class="new" title="A rekord (a lap nem létezik)">A rekord</a> és/vagy <a href="/w/index.php?title=AAAA_rekord&action=edit&redlink=1" class="new" title="AAAA rekord (a lap nem létezik)">AAAA rekord</a>). </p> <ol><li>A folyamat első lépéseként a biztonságtudatos resolver beállítja a DNS-lekérdezés „DO” kapcsolóbitjét. Mivel a DO bit az <a href="/wiki/EDNS" title="EDNS">EDNS</a>-ben definiált kiterjesztett flagek egyike, valamennyi DNSSEC-műveletnél szükség van az EDNS-támogatásra. Az EDNS-támogatás a DNSSEC-műveletek nagyobb csomagméretei miatt is szükséges.</li> <li>Miután a resolver megkapja a normál DNS-lekérdezés során a választ, ellenőrzi, hogy a válasz helyes-e. Ideális esetben először a <a href="/wiki/DNS-gy%C3%B6k%C3%A9r" class="mw-redirect" title="DNS-gyökér">DNS-gyökér</a> DS és DNSKEY rekordjainak ellenőrzését végzi el; a következő lépésben a gyökérben található, a <code><a href="/wiki/.com" title=".com">com</a></code> <a href="/wiki/Legfels%C5%91_szint%C5%B1_tartom%C3%A1ny" title="Legfelső szintű tartomány">legfelső szintű tartományra</a> vonatkozó DS rekordok alapján ellenőrzi a <code>com</code> zóna DNSKEY rekordjait. Ezután megvizsgálja, hogy létezik-e a <code>com</code> zónában DS rekord az <code>example.com</code> gyermektartományhoz, és ha igen, a DS rekord alapján ellenőrzi az <code>example.com</code> zónában található DNSKEY rekordot. Végül sor kerül a <code>www.example.com</code> A rekordjaihoz tartozó RRSIG rekord ellenőrzésére.</li></ol> <p>A fenti ideális példától számos eltérés képzelhető el. </p><p>Először is, ha az <code>example.com</code> nem támogatja a DNSSEC-et, a válasz nem fog tartalmazni RRSIG rekordot, és a <code>com</code> zónában nem lesz az <code>example.com</code>-hoz tartozó DS rekord. Ha az „example.com”-hoz mégis tartozik DS rekord, de a válaszban nincs RRSIG rekord, valami nincs rendben – talán épp egy <a href="/wiki/K%C3%B6zbe%C3%A9kel%C5%91d%C3%A9ses_t%C3%A1mad%C3%A1s" title="Közbeékelődéses támadás">közbeékelődéses támadás</a> zajlik, és a támadó kitörli a DNSSEC-információkat és meghamisítja az A rekordokat. Az is előfordulhat persze, hogy útközben egy nem biztonságtudatos névkiszolgáló nullázta a lekérdezés DO flagjét vagy a válasz RRSIG rekordját. Vagy konfigurációs hiba is történhetett. </p><p>Továbbá, lehet hogy nem létezik a <code>www.example.com</code> doménnév, ebben az esetben a válasz nem RRSIG rekordot fog tartalmazni, hanem vagy NSEC, vagy NSEC3 rekordot. Ezek a „következő biztonságos” rekordok, amiknek segítségével a resolver igazolhatja, hogy adott tartománynév nem létezik. Az NSEC/NSEC3 rekordokhoz tartoznak RRSIG rekordok, amik az előzőekben ismertetett módon ellenőrizhetők. („Következő biztonságos” – tehát valamilyen sorrend szerint a zónában található következő, aláírt bejegyzés. Azért nem adhatja vissza a kiszolgáló egyszerűen, hogy a „<code>www.example.com</code> nem létezik”, mivel akkor ennek – és az összes lehetséges nem létező doménnévnek – a nem létezéséről aláírt bizonyítékot kellene szolgáltatnia, márpedig nem célszerű a DNS-szerveren tárolni az aláíráshoz szükséges privát kulcsot.) </p><p>Végül elképzelhető az is, hogy az <code>example.com</code> zónában már alkalmazzák a DNSSEC-et, de a <code>com</code> zónában vagy a gyökérzónában még nem, így olyan szigetszerű biztonságot hozva létre, amit más módon kell ellenőrizni. A példánál maradva ez a helyzet nem áll fenn, hiszen a DNSSEC-et a gyökérzónában 2010. július 15-én,<sup id="cite_ref-6" class="reference"><a href="#cite_note-6"><span class="cite-bracket">[</span>6<span class="cite-bracket">]</span></a></sup> a .com domén alatt pedig 2011. április 1-jével<sup id="cite_ref-7" class="reference"><a href="#cite_note-7"><span class="cite-bracket">[</span>7<span class="cite-bracket">]</span></a></sup> bevezették. </p> <div class="mw-heading mw-heading4"><h4 id="Stub_resolverek">Stub resolverek</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=9" title="Szakasz szerkesztése: Stub resolverek"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A stub resolverek (kb. csonka névfeloldók) „olyan minimalista DNS-resolverek, amelyek a rekurzív lekérdezés használatával a DNS-feloldás munkájának nagy részét egy rekurzív névkiszolgálóra hárítják át”.<sup id="cite_ref-rfc4033_section7_8-0" class="reference"><a href="#cite_note-rfc4033_section7-8"><span class="cite-bracket">[</span>8<span class="cite-bracket">]</span></a></sup> Ahhoz, hogy a stub resolver megbízhatóan támaszkodhasson a DNSSEC szolgáltatásaira, meg kell bíznia nem csak a kérdéses névkiszolgálókban, de a hozzájuk vezető kommunikációs vonalakban is, pl. SIG(0), TSIG vagy <a href="/wiki/IPSec" class="mw-redirect" title="IPSec">IPSec</a> használatával.<sup id="cite_ref-rfc4033_p12_9-0" class="reference"><a href="#cite_note-rfc4033_p12-9"><span class="cite-bracket">[</span>9<span class="cite-bracket">]</span></a></sup> </p><p>A stub resolver a kéréseket egyszerűen továbbítja egy rekurzív névkiszolgáló felé, a válaszban beállítva az Authenticated Data (AD) bitet, ami „utalás arra, hogy a rekurzív névkiszolgáló képes volt-e ellenőrizni a válaszban szereplő összes »Answer« és »Authority« szekcióhoz tartozó aláírásokat”.<sup id="cite_ref-rfc4033_p12_9-1" class="reference"><a href="#cite_note-rfc4033_p12-9"><span class="cite-bracket">[</span>9<span class="cite-bracket">]</span></a></sup> Ez azt is jelenti, hogy a stub resolvert meghívó kliensnek bíznia kell abban, hogy a(z általában az <a href="/wiki/Internetszolg%C3%A1ltat%C3%B3" title="Internetszolgáltató">internetszolgáltatónál</a> lévő) rekurzív névkiszolgáló nem végez <a href="/wiki/K%C3%B6zbe%C3%A9kel%C5%91d%C3%A9ses_t%C3%A1mad%C3%A1s" title="Közbeékelődéses támadás">közbeékelődéses támadást</a> és állítja be a hamisított eredményre az AD bitet. </p><p>A stub resolverek saját maguk is elvégezhetik az aláírások ellenőrzését, ha a lekérdezésekben beállítják a Checking Disabled (CD) bitet.<sup id="cite_ref-rfc4033_p12_9-2" class="reference"><a href="#cite_note-rfc4033_p12-9"><span class="cite-bracket">[</span>9<span class="cite-bracket">]</span></a></sup> Egy „ellenőrző stub resolver” <i>(validating stub resolver)</i> a CD bit beállításával önállóan elvégzi a rekurzív autentikációt egészen a DNSSEC gyökeréig; ennek működőképességéhez a DNSSEC <a href="/w/index.php?title=Gy%C3%B6k%C3%A9rtan%C3%BAs%C3%ADtv%C3%A1ny&action=edit&redlink=1" class="new" title="Gyökértanúsítvány (a lap nem létezik)">gyökértanúsítványnak</a> helyben elérhetőnek kell lennie. Egy ilyen ellenőrző stub resolver használata a DNSSEC-et implementáló domének számára teljes körű (végponttól végpontig terjedő) DNS-biztonságot képes nyújtani, még akkor is, ha az internetszolgáltatót nem tekintjük megbízhatónak. Az ellenőrző stub resolverre példa a BSD-licencű <a href="/w/index.php?title=Unbound&action=edit&redlink=1" class="new" title="Unbound (a lap nem létezik)">Unbound</a> program. A <a href="/wiki/Windows_7" title="Windows 7">Windows 7</a>-ben található DNS-kliens önálló ellenőrzésre nem képes, de viselkedése <a href="/wiki/Csoporth%C3%A1zirend" title="Csoportházirend">csoportházirenddel</a> szabályozható, például kiköthető, hogy beállítsa-e a DO bitet, illetve hogy <a href="/wiki/IPsec" title="IPsec">IPsec</a>-kel kapcsolódjon-e a DNS-szerverhez.<sup id="cite_ref-10" class="reference"><a href="#cite_note-10"><span class="cite-bracket">[</span>10<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading3"><h3 id="Bizalmi_horgonyok_és_autentikációs_láncok"><span id="Bizalmi_horgonyok_.C3.A9s_autentik.C3.A1ci.C3.B3s_l.C3.A1ncok"></span>Bizalmi horgonyok és autentikációs láncok</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=10" title="Szakasz szerkesztése: Bizalmi horgonyok és autentikációs láncok"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Egy DNS-től kapott válasz érvényességének igazolásához szükséges, hogy a lekérést végző rendelkezzen legalább egy kulccsal vagy DS rekorddal, ami a DNS-en kívüli forrásból származik. Az ilyen kiindulási pontokat nevezik bizalmi horgonynak <i>(trust anchor)</i>, és általában az <a href="/wiki/Oper%C3%A1ci%C3%B3s_rendszer" title="Operációs rendszer">operációs rendszerből</a> vagy más megbízható forrásból származnak. A DNSSEC tervezésekor úgy gondolták, az egyetlen bizalmi horgony, amire szükség lesz, a <a href="/wiki/DNS-gy%C3%B6k%C3%A9r" class="mw-redirect" title="DNS-gyökér">DNS-gyökér</a>. A DNS-gyökér horgonya 2010. július 15-én került publikálásra.<sup id="cite_ref-11" class="reference"><a href="#cite_note-11"><span class="cite-bracket">[</span>11<span class="cite-bracket">]</span></a></sup> </p><p>Az <i><a href="/w/index.php?title=Autentik%C3%A1ci%C3%B3&action=edit&redlink=1" class="new" title="Autentikáció (a lap nem létezik)">autentikációs</a> lánc</i> egymással összekapcsolt DS és DNSKEY rekordok sorozata, ami a bizalmi horgonynál kezdődik és a lekérdezett domén <a href="/w/index.php?title=Autoritat%C3%ADv_n%C3%A9vkiszolg%C3%A1l%C3%B3&action=edit&redlink=1" class="new" title="Autoritatív névkiszolgáló (a lap nem létezik)">autoritatív névkiszolgálójáig</a> tart. Ha az autentikációs lánc nem teljes, a DNS-lekérdezésre kapott választ nem lehet biztonságosan autentikálni. </p> <div class="mw-heading mw-heading3"><h3 id="Aláírások_a_zónában"><span id="Al.C3.A1.C3.ADr.C3.A1sok_a_z.C3.B3n.C3.A1ban"></span>Aláírások a zónában</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=11" title="Szakasz szerkesztése: Aláírások a zónában"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A <a href="/w/index.php?title=Visszaj%C3%A1tsz%C3%A1sos_t%C3%A1mad%C3%A1s&action=edit&redlink=1" class="new" title="Visszajátszásos támadás (a lap nem létezik)">visszajátszásos támadások</a> lehetőségeinek korlátozása céljából a DNSSEC esetében a normál DNS-gyorsítótárazás <a href="/wiki/Time_to_Live" title="Time to Live">Time to Live</a> (élettartam-) értékein kívül az RRSIG rekordokhoz további, az aláírás érvényességét korlátozó időbélyegek is kapcsolódnak. Míg a TTL-értékek relatívak, a rekordok elküldésének idejétől kell számítani őket, az időbélyegek abszolútak. Ez azt is jelenti, hogy a biztonságtudatos DNS-resolverek óráinak szinkronban kell lenniük, legfeljebb néhány perces eltérés elfogadható. </p><p>Az időbélyegek használatából az is következik, hogy a zónát rendszeres időközönként újra alá kell írni, és a másodlagos szerverek felé ezt továbbítani, különben az aláírásokat a DNSSEC-et értő resolverek vissza fogják utasítani. </p> <div class="mw-heading mw-heading3"><h3 id="Kulcsmenedzsment">Kulcsmenedzsment</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=12" title="Szakasz szerkesztése: Kulcsmenedzsment"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC protokoll számos különböző kulcs kezelését teszi szükségessé; egy részét a DNSKEY rekordok tartalmazzák, mások egyéb forrásokból származnak és bizalmi horgonyt képeznek. A kulcsok cseréjéhez szükség van egy <b>kulcsmegújítási protokollra</b> <i>(key rollover scheme)</i>. Jellemzően ez úgy működik, hogy először publikálják az új kulcsokat új DNSKEY rekordokban, a már meglévő kulcsok mellett. Ezután, ha már biztonságosan feltételezhető, hogy a régi kulcsok gyorsítótárazásából eredő <a href="/wiki/Time_to_Live" title="Time to Live">Time to Live</a>-időtartam elmúlt, az új kulcsokat lehet a rekordok aláírására használni. Végül, amikor már feltehetően a régi kulcsokkal aláírt rekordok is kikerültek a gyorsítótárakból, a régi DNSKEY rekordok törölhetők. Ez a folyamat sokkal bonyolultabb lehet a bizalmi horgonyt jelentő kulcsoknál, például a gyökér esetében, amikor a kulcs cseréje az operációs rendszer frissítését igényelheti. </p><p>A DNSKEY rekordokban található kulcsokat két különböző célra használják, és jellemzően különböző DNSKEY rekordokat használnak hozzájuk. Az első a <b>Key Signing Key</b> (KSK, kulcs-aláíró kulcs), amivel a zóna-aláíró kulcsot írják alá. A második fajta a <b>Zone Signing Key</b> (ZSK, zóna-aláíró kulcs), amivel az egyes rekordokat írják alá. Míg a KSK-t a szülő zónával alá kell íratni, addig a ZSK-t egy adott <a href="/wiki/DNS-z%C3%B3na" title="DNS-zóna">DNS-zóna</a> használja és annak van teljes kontrollja fölötte, ezért könnyebben és gyakrabban cserélhető. A ZSK-k tehát jóval rövidebbek lehetnek a KSK-knál és még így is biztonságosak lehetnek, és az RRSIG/DNSKEY rekordok mérete sem duzzad fel túlzottan. </p><p>Egy új KSK létrehozásakor a DS rekordot át kell helyezni a szülőzónába és publikálni kell ott. A DS rekordok nem a teljes KSK-t tartalmazzák, csak annak az <a href="/w/index.php?title=%C3%9Czenetkivonat&action=edit&redlink=1" class="new" title="Üzenetkivonat (a lap nem létezik)">üzenetkivonatát</a>, hogy a rekordok ne nőjenek túl nagyra. Ez hasznos az olyan nagyméretű zónáknál, mint például a <a href="/wiki/.com" title=".com">.com</a> domén. A szülőzóna DS kulcsainak frissítését az újabb DNSSEC-változatokban egyszerűbbé tették. </p> <div class="mw-heading mw-heading3"><h3 id="DANE_munkacsoport">DANE munkacsoport</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=13" title="Szakasz szerkesztése: DANE munkacsoport"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Létezik az <a href="/wiki/IETF" class="mw-redirect" title="IETF">IETF</a>-nek egy munkacsoportja, a DNS-based Authentication of Named Entities (DANE; „nevesített entitások DNS-alapú autentikációja”),<sup id="cite_ref-12" class="reference"><a href="#cite_note-12"><span class="cite-bracket">[</span>12<span class="cite-bracket">]</span></a></sup> melynek célja, hogy olyan olyan protokollokat és technikákat fejlesszen ki, melyek lehetővé teszik az internetes alkalmazások kriptografikusan biztonságos kommunikációját (<a href="/wiki/IPsec" title="IPsec">IPsec</a>, <a href="/wiki/TLS" class="mw-redirect" title="TLS">TLS</a>, <a href="/w/index.php?title=DTLS&action=edit&redlink=1" class="new" title="DTLS (a lap nem létezik)">DTLS</a>) a DNSSEC alapján. </p><p>Az újonnan kifejlesztett protokollok a <a href="/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_infrastrukt%C3%BAra" title="Nyilvános kulcsú infrastruktúra">nyilvános kulcsú infrastruktúra</a> (PKI) alapján felépített hagyományos modellhez képest további biztosítékokat és megszorításokat nyújtanak majd. Lehetővé teszik majd azt is, hogy egy domén tulajdonosa a DNSSEC-en keresztül ellenőrizhető tanúsítványt állítson ki saját magának, harmadik fél <a href="/w/index.php?title=Hiteles%C3%ADt%C3%A9sszolg%C3%A1ltat%C3%B3&action=edit&redlink=1" class="new" title="Hitelesítésszolgáltató (a lap nem létezik)">hitelesítésszolgáltató</a> (CA) igénybe vétele nélkül.<sup id="cite_ref-13" class="reference"><a href="#cite_note-13"><span class="cite-bracket">[</span>13<span class="cite-bracket">]</span></a></sup> </p><p>A DNSSEC-kel „összetűzött tanúsítványok” (stapled certificates) támogatása a <a href="/wiki/Google_Chrome" title="Google Chrome">Google Chrome</a> 14-ben jelent meg,<sup id="cite_ref-14" class="reference"><a href="#cite_note-14"><span class="cite-bracket">[</span>14<span class="cite-bracket">]</span></a></sup> de dolgoznak a <a href="/wiki/Mozilla_Firefox" title="Mozilla Firefox">Mozilla Firefox</a> fejlesztői is a támogatásán.<sup id="cite_ref-15" class="reference"><a href="#cite_note-15"><span class="cite-bracket">[</span>15<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading2"><h2 id="Története"><span id="T.C3.B6rt.C3.A9nete"></span>Története</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=14" title="Szakasz szerkesztése: Története"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Bár a DNS az internet egyik alapvető és kritikus fontosságú szolgáltatása, 1990-ben <a href="/w/index.php?title=Steve_Bellovin&action=edit&redlink=1" class="new" title="Steve Bellovin (a lap nem létezik)">Steve Bellovin</a> komoly biztonsági tervezési hibákat fedezett fel benne. Megkezdődött a biztonságossá tételére irányuló kutatás, ami Bellovin tanulmányának 1995-ös közzétételével drámaian felgyorsult.<sup id="cite_ref-16" class="reference"><a href="#cite_note-16"><span class="cite-bracket">[</span>16<span class="cite-bracket">]</span></a></sup> Az IETF először 1997-ben az <a href="//tools.ietf.org/html/rfc2065" class="extiw" title="rfc:2065">RFC 2065</a>-öt publikálta, aminek az implementációjával való próbálkozás 1999-re egy áttervezett (és már használhatónak ítélt) <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a> specifikációhoz vezetett. Tervek születtek a DNSSEC bevezetésére az <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a> alapján. </p><p>Sajnálatos módon az IETF <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a> specifikációnak komoly gondjai adódtak a teljes internet méretére skálázáskor; 2001-re nyilvánvalóvá vált, hogy nagy hálózatokban használhatatlan. A normál üzemmenet során a DNS-kiszolgálók gyakran elveszítik a szülőkkel a szinkronizációt. Ez általában nem probléma, de a DNSSEC bekapcsolásával a szerver a szinkronból kiesett adattal komoly szolgáltatásmegtagadást volt képes okozni saját magának. Az eredeti DNSSEC-ben egy gyermek kulcscseréje komplex, hat üzenetből álló protokoll szerint, rengeteg adat továbbításával történt (a DNS gyerekzóna minden adatot felküldött a szülőnek, a szülő aláírt minden egyes rekordot és visszaküldte a gyermeknek, hogy az egy SIG rekordban tárolja). A nyilvános kulcsok cseréje abszurd mellékhatásokkal járt; például ha a <code>com</code> zóna megváltoztatta volna a publikus kulcsát, 22 millió rekordot kellett volna elküldenie (mivel minden gyermekén frissítenie kellett volna az aláírásokat). Így tehát az <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a> szerint meghatározott DNSSEC nem volt alkalmas az internetre való bevezetésre. </p><p>AZ IETF alapjaiban átírta a DNSSEC-et, amit ettől kezdve, ha szükséges az eredeti DNSSEC-től való megkülönböztetés, <i>DNSSEC-bis</i> névvel illetnek. Az új verzió a „delegation signer (DS)” erőforrásrekordokat használja egy újabb indirekciós szint kiépítésére a szülő- és gyermekzóna között. Az új megközelítés szerint ha egy gyermek mester nyilvános kulcsa megváltozik, ahelyett hogy a gyermek minden rekordjához hat üzenettel oldanák meg a cserét, egyetlen, egyszerű üzenet megy: a gyermek (persze aláírva) felküldi az új nyilvános kulcsot a szülőnek. A szülő egyszerűen eltárol minden gyermekhez egy mester nyilvános kulcsot, ami jóval praktikusabb. Ily módon kevesebb adat áramlik a szülő felé, a korábbi masszív szülő-gyermek adatáramláshoz képet. Az új protokoll azzal is jár, hogy a klienseknek több munkával jár a kulcsok ellenőrzése. Specifikusan, egy DNS-zóna KEY RRset-jének (tehát a KEY típusú erőforrásrekordok halmazának) ellenőrzése két aláírás-ellenőrzéssel jár az <a href="//tools.ietf.org/html/rfc2535" class="extiw" title="rfc:2535">RFC 2535</a>-ben definiált eggyel szemben (az egyéb RRsetek ellenőrzésekor nincs változás). A legtöbben ezt alacsony árnak tekintik azért, hogy cserébe a DNSSEC bevezetése praktikusabbá válhat. </p> <div class="mw-heading mw-heading2"><h2 id="A_zónabejárási_probléma,_viták,_NSEC3"><span id="A_z.C3.B3nabej.C3.A1r.C3.A1si_probl.C3.A9ma.2C_vit.C3.A1k.2C_NSEC3"></span>A zónabejárási probléma, viták, NSEC3</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=15" title="Szakasz szerkesztése: A zónabejárási probléma, viták, NSEC3"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Bár a DNSSEC célkitűzése a biztonság megnövelése, a 4033-4035-től terjedő RFC-kben definiált DNSSEC egy új problémát vet fel, amit sokan sebezhetőségnek tartanak: a zóna-számbavétel vagy zónabejárás (zone enumeration/walking) ügyét. A DNSSEC alkalmazásával kényszerűen olyan információkat kell felfedni, amiket a megszokott DNS-ügymenet szerint jobb nem nyilvánosként kezelni. A probléma megoldására az NSEC3-at (<a href="//tools.ietf.org/html/rfc5155" class="extiw" title="rfc:5155">RFC 5155</a>) fejlesztették ki, ami 2008 márciusában jelent meg. Ez jelentősen enyhítette a zónabejárás problémáját, bár teljesen nem szüntette meg, hiszen továbbra is elképzelhető egy zóna összes lehetséges nevének a kimerítő végigkérdezése.<sup id="cite_ref-17" class="reference"><a href="#cite_note-17"><span class="cite-bracket">[</span>17<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading3"><h3 id="Miért_nem_szokás_a_DNS-zónaadatokat_nyilvánossá_tenni"><span id="Mi.C3.A9rt_nem_szok.C3.A1s_a_DNS-z.C3.B3naadatokat_nyilv.C3.A1noss.C3.A1_tenni"></span>Miért nem szokás a DNS-zónaadatokat nyilvánossá tenni</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=16" title="Szakasz szerkesztése: Miért nem szokás a DNS-zónaadatokat nyilvánossá tenni"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNS protokoll tervezésekor nem volt cél, hogy rejtett információkat tároljanak benne. Mivel azonban a DNS információkat tartalmaz egy adott tartomány hálózatának belső felépítéséről, sokan a DNS-adatbázisuk tartalmát privátnak tekintik. Különösképp jellemző, hogy a DNS-t úgy konfigurálják, hogy a legtöbb felhasználónak ne legyen engedélye egy zónából a nevek vagy más információk teljes listáját kinyerni. Egy ilyen lista nagy segítség a támadóknak, hiszen egyből tudhatják, milyen számítógépek léteznek a hálózatban. </p><p> Egyes rendszergazdák rendszerszintű konfigurációs információkat is a DNS-ben tárolnak (jellemzően az <a href="/wiki/Active_Directory" title="Active Directory">Active Directory</a>-integrált DNS is ilyen), ami még értékesebbé teszi azt a támadó számára. Széles körben forgatott <i>DNS and BIND</i> (4. kiadás) könyvükben Albitz és Liu így magyarázzák: </p><blockquote class="idezet"> <style data-mw-deduplicate="TemplateStyles:r27252656">.mw-parser-output blockquote.idezet{border:1px solid #a2a9b1;background-color:var(--background-color-neutral-subtle,#f8f9fa);color:var(--color-base,#202122);padding:5px;font-size:95%}.mw-parser-output blockquote.idezet .idezet-forras{text-align:right}.mw-parser-output blockquote.idezet .idezet-forras cite{font-style:normal}</style> <div> <p>„Vitatható ugyan, de annál, hogy ki kérdezheti le a névkiszolgálónkat még fontosabb annak kézben tartása, hogy csak azok saját, tényleges másodlagos névkiszolgálóik végezhessenek zónatranszfert róluk. A távoli gépnél ülő felhasználók az általuk ismert tartományból csak egyenként kérhetnek le rekordokat (pl. címeket). A különbség pont akkora, mint aközött, hogy az utcáról bárkinek lehetőséget adunk rá, hogy felhívhassa a telefonközpontost és megkérdezhesse Kovács János telefonszámát, és aközött, hogy mindjárt el is küldjük neki a céges telefonkönyv egy példányát.<sup id="cite_ref-18" class="reference"><a href="#cite_note-18"><span class="cite-bracket">[</span>18<span class="cite-bracket">]</span></a></sup>” </p> </div> </blockquote><p> Ráadásul, a bejárt zónából nyert információk <a href="/w/index.php?title=WHOIS&action=edit&redlink=1" class="new" title="WHOIS (a lap nem létezik)">WHOIS</a>-lekérdezésekhez is felhasználhatók; így nyilvánosságra kerülhetnek a regisztrálók adatai, amit számos regisztrátor cég szerződéses titokként kezel. Emiatt az sem biztos, hogy a DNSSEC-et minden országban legálisan be lehet vezetni; a német <a href="/w/index.php?title=DENIC&action=edit&redlink=1" class="new" title="DENIC (a lap nem létezik)">DENIC</a> kijelentette, hogy a DNSSEC zónabejárási hiányosságai miatt nem felel meg Németország adatvédelmi törvényének, és több más európai országokban is hasonló szabályozás tiltja egyes információk közzétételét. </p><p>Létezik a problémának egy „nyilvánvaló” megoldása, a <a href="/wiki/Maszkolt_DNS" title="Maszkolt DNS">maszkolt DNS</a> (split-horizon DNS) használata (tehát hogy a belülről és a kívülről érkező DNS lekérdezések más eredményt adnak vissza), ami a DNSSEC nélküli DNS esetében viszonylag elterjedt – de a maszkolt DNS nem könnyen hozható közös nevezőre a DNSSEC-kel. A maszkolt DNS-megközelítésben a DNS szerver egyes nevek létezését valamely kliensek felé tagadja, mások számára helyes információt nyújt róluk. Mivel azonban a DNSSEC-információ kriptografikusan alá van írva, mint autoritatív, ezért egy kellően meg nem tervezett hálózati konfiguráció esetében előfordulhat az, hogy a támadó kikér egy aláírt „nem létezik” rekordot, majd továbbítja azt más kliensek felé, <a href="/wiki/Szolg%C3%A1ltat%C3%A1smegtagad%C3%A1ssal_j%C3%A1r%C3%B3_t%C3%A1mad%C3%A1s" title="Szolgáltatásmegtagadással járó támadás">DoS támadást</a> valósítva meg. A DNSSEC alapjaiban változtatja meg a DNS-t azért, hogy autoritatív információt nyújthasson – ezért nem működik jól együtt az egyes felhasználóknak hamis információt nyújtó módszerekkel. A kétfajta DNS-funkció helyes összekapcsolására léteznek kidolgozott ajánlások.<sup id="cite_ref-19" class="reference"><a href="#cite_note-19"><span class="cite-bracket">[</span>19<span class="cite-bracket">]</span></a></sup> </p><p>A problémát a DNSSEC-nek az a sajátossága okozta, hogy muszáj visszajelzést adnia arról, ha egy nevet <i>nem</i> talált meg. A DNSSEC-et használó DNS-szervereknek aláírt választ kell adniuk egy név nem létezéséről, különben könnyen hamisítani lehetne a „nem találtuk”-jelentést. Biztonsági megfontolásokból viszont elvárható, hogy az aláíró kulcs ne egy online szerveren tárolódjon. Kerülő megoldásként a DNSSEC-et úgy alkották meg, hogy a visszaadott, aláírt üzenet azt tartalmazza, hogy egy valamettől valameddig terjedő nevek nem léteznek, hiszen ezt offline, előre alá lehet írni. Sajnálatos módon ezen információ segítségével a támadó jóval <i>több</i> információhoz juthat, mint ami egyébként hozzáférhető lett volna számára – elég ahhoz, hogy egy zóna neveit gyorsan össze lehessen gyűjteni, és célzott lekérdezésekkel a zóna adatainak nagy részét rekonstruálni lehessen. </p><p>Ahogy korábban említésre került, a DNSSEC használható lenne az elektronikusan aláírt e-maileknek szánt nemzetközi, publikus kulcsú titkosítást alkalmazó infrastruktúra alapjának is, ahol a DNS-ből lehetne lekérdezni az e-mail-tanúsítványokat és a DNSSEC érvényesítené azokat. Azonban a zónabejárási probléma miatt ez a megoldás a legtöbb vállalat számára, legalábbis közvetlenül, aligha járható. Ahogy az <a href="//tools.ietf.org/html/rfc4398" class="extiw" title="rfc:4398">RFC 4398</a>-ban olvasható: „Ha egy szervezet tanúsítványokat oszt ki a dolgozóinak, a DNS-ben a tulajdonos nevéhez csatolt CERT RR-ekkel, akkor ha a DNSSEC-et (NSEC-kel) használják, bárki kigyűjtheti a szervezet dolgozóinak listáját. Ezt általában nem tekintik kívánatosnak, ugyanazon okból, amiért a vállalati telefonkönyveket nem szokás nyilvánosságra hozni, sőt inkább bizalmasan kezelik.” </p> <div class="mw-heading mw-heading3"><h3 id="Kezdeti_reakciók"><span id="Kezdeti_reakci.C3.B3k"></span>Kezdeti reakciók</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=17" title="Szakasz szerkesztése: Kezdeti reakciók"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Eredetileg az IETF DNS Extensions munkacsoportjából többen kijelentették, hogy a zóna-számbavétel nem jelentős probléma, kijelentve, hogy a DNS-ben lévő adatok eleve nyilvános, vagy annak kéne lenniük. A regisztrátorok és nagyvállalatok azonban közölték a munkacsoport tagjaival, hogy a DNSSEC-nek az aktuális változatát elfogadhatatlannak tartják, és nem fogják (vagy jogi okokból nincs is lehetőségük) bevezetni. </p> <div class="mw-heading mw-heading3"><h3 id="Online_aláírás"><span id="Online_al.C3.A1.C3.ADr.C3.A1s"></span>Online aláírás</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=18" title="Szakasz szerkesztése: Online aláírás"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A zóna-számbavétel megakadályozásának egy korai módszerét az <a href="//tools.ietf.org/html/rfc4470" class="extiw" title="rfc:4470">RFC 4470</a> foglalja írásba. Ahelyett, hogy előre aláírnák a „nem találtuk” válaszokat, minden lekérdezéshez generálnak egy ilyen választ. Például, ha a névkiszolgáló kap egy lekérdezést a b.example.com-ra vonatkozóan, akkor nem azt a korábban aláírt választ adja vissza, hogy „nem létezik név az a.example.com és a mail.example.com között”, amiből nyilvánvalóvá válik a mail.example.com létezése, hanem például azt a (valós időben aláírt) választ, hogy „nem létezik név a b.example.com és a ba.example.com között”. Ha a következő lekérdezés a ba.example.com-ra vonatkozik, a válasz lehet például ez: „nem létezik név a ba.example.com és a baa.example.com között”. Ezzel a zóna bejárását praktikusan sikerült kiküszöbölni. </p><p>Ennek a megközelítésnek komoly hátrányai miatt nem sikerült elterjednie. Szükségessé teszi ugyanis, hogy az aláírókulcs online és minden DNS-szerver számára elérhető legyen. Sok zónaaláíró kulcsot eleve online tartanak a dinamikus zónafrissítések vagy az automatikus újra-aláírás miatt, de ezekre a funkciókra csak egyetlen, mester-DNS-kiszolgálón van szükség, míg az azonnali aláíráshoz a zóna aláírókulcsának minden autoritatív DNS-szerveren jelen kell lennie. Egyes autoritatív szervereknek az internet felől elérhetőnek kell lenniük, ideális esetben földrajzilag is szétszórva, ami megnehezíti a kulcsok ellenőrzés alatt tartását. DoS-támadás is lehetséges, ha egy támadó elkezdi nem létező nevekre irányuló, az aláírás időigényessége miatt hosszú kiszolgálási idejű kérésekkel megszórni a DNS-szervert, aminek a legitim kérésekre alig jut ideje. </p> <div class="mw-heading mw-heading3"><h3 id="NSEC3">NSEC3</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=19" title="Szakasz szerkesztése: NSEC3"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Gondos mérlegelés után a DNSSEC kapott egy kibővítést: „DNSSEC Hashed Authenticated Denial of Existence” (informálisan csak <b>NSEC3</b>). Eszerint a DNSSEC-at implementáló szerverek dönthetnek úgy, hogy nem létező rekordra vonatkozó kérésre válaszként NSEC helyett NSEC3 rekordot küldenek. Az NSEC3 kód is alá van írva, de ahelyett, hogy egyszerűen egy nevet írnának alá (ami könnyű zónabejárást tenne lehetővé), az NSEC3 rekord a név <a href="/wiki/Kriptogr%C3%A1fiai_hash_f%C3%BCggv%C3%A9ny" class="mw-redirect" title="Kriptográfiai hash függvény">hashelt</a> értékét tartalmazza. Az NSEC3 rekordban a több <a href="/wiki/Iter%C3%A1ci%C3%B3" title="Iteráció">iterációs</a> hashelés mellett opcionálisan <a href="/wiki/Salt" class="mw-redirect mw-disambig" title="Salt">saltot</a> is felhasználnak, mindkettő csökkenti a <a href="/w/index.php?title=Sz%C3%B3t%C3%A1ralap%C3%BA_t%C3%A1mad%C3%A1s&action=edit&redlink=1" class="new" title="Szótáralapú támadás (a lap nem létezik)">szótáralapú támadások</a> hatékonyságát. A salt a támadáshoz szükséges szótárak számát, mindegy egyes hash-iteráció pedig a szótárak előállításához szükséges számítási költséget növeli. Az NSEC3PARAM paraméterrekordból derül ki, hogy milyen algoritmussal és milyen salttal kell képezni a nevekből a hasht, illetve hogy részt vesznek-e a listában a DNSSEC-kel alá nem írt nevek. </p><p>2008 márciusában az NSEC3-at formálisan is meghatározták az <a href="//tools.ietf.org/html/rfc5155" class="extiw" title="rfc:5155">RFC 5155</a>-ben. </p> <div class="mw-heading mw-heading2"><h2 id="Bevezetése"><span id="Bevezet.C3.A9se"></span>Bevezetése</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=20" title="Szakasz szerkesztése: Bevezetése"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Az internet civilizációnk infrastruktúrájának egyik kritikus eleme, működése mégis az alapvetően nem biztonságos DNS-től függ. Így erős a késztetés a DNS biztonságossá tételére, és a DNSSEC bevezetése általános nézet szerint ennek igen fontos lépése. A 2003-as amerikai stratégiai dokumentum, a <i>National Strategy to Secure Cyberspace</i> külön kiemelte a DNS biztonságossá tételének igényét.<sup id="cite_ref-20" class="reference"><a href="#cite_note-20"><span class="cite-bracket">[</span>20<span class="cite-bracket">]</span></a></sup> A DNSSEC széles körű elterjedése több más biztonsági problémát is megoldana, például az e-mailcímekhez tartozó kulcsok biztonságos terjesztéséét. </p><p>A DNSSEC specifikációjának megalkotása azonban kemény diónak bizonyult. Az egyik kritikus elemet, az NSEC3-at mindössze 2008 márciusában írták le egy RFC-ben, és azóta se terjedt el széles körben. </p><p>A DNSSEC nagy léptékű hálózatokon való bevezetése szintén nem problémáktól mentes. Ozment és Schechter megfigyelése szerint a DNSSEC (ahogy más technológiák) bevezetését a <a href="/w/index.php?title=%E2%80%9Ety%C3%BAk-toj%C3%A1s%E2%80%9D_probl%C3%A9ma&action=edit&redlink=1" class="new" title="„tyúk-tojás” probléma (a lap nem létezik)">„tyúk-tojás” probléma</a> akadályozza; a felhasználók jellemzően akkor vezetnek be egy technológiát, ha abból közvetlen előnyük származik, de ha szükség van egy minimális szintű elterjedésre mielőtt <i>bármelyik</i> felhasználó haszna meghaladná a költségeket (ami a DNSSEC-re igaz), akkor a bevezetés nehéz lesz.<sup id="cite_ref-21" class="reference"><a href="#cite_note-21"><span class="cite-bracket">[</span>21<span class="cite-bracket">]</span></a></sup> A DNSSEC a DNS hierarchiájának bármely szintjén alkalmazható, de használatának el kell érnie egy szintet a zónában, mielőtt a felhasználók számára kívánatos lenne. A DNS-szervereket frissíteni kell a DNSSEC-et alkalmazni tudó szoftverre, a DNS zónához hozzá kell adni a DNSSEC-specifikus adatokat. A TCP/IP kliensek DNS-resolvere sem feltétlenül ismeri frissítés nélkül a DNSSEC protokollt. Bármilyen resolvernek tartalmaznia kell (vagy képesnek kell lennie szerezni) legalább egy megbízható nyilvános kulcsot a DNSSEC használatának megkezdése előtt. </p><p>A DNSSEC implementálása jelentősen megnövelheti a DNS-szerverek terhelését. Általában a DNSSEC-kel aláírt válaszok mérete jóval meghaladja az UDP DNS-ben használt alapértelmezett 512 bájtos határértéket. Elméletben ez kezelhető lenne az IP-csomagok fragmentálásával, de számos hálózati eszköz ezt nem kezeli megfelelően, emiatt a TCP-t használják. Számos TCP-megvalósításban azonban minden egyes TCP-kapcsolathoz sok adat tárolódik le; a magas terhelésű szerverek kifogyhatnak az erőforrásokból csak azáltal, hogy nagy mennyiségű (potenciálisan hamis) DNSSEC-lekérésre válaszolnak. A terhelés csökkentésére különböző protokollkiterjesztéseket fejlesztettek ki, köztük a <a href="/w/index.php?title=TCP_Cookie_Transactions&action=edit&redlink=1" class="new" title="TCP Cookie Transactions (a lap nem létezik)">TCP Cookie Transactionst</a>.<sup id="cite_ref-22" class="reference"><a href="#cite_note-22"><span class="cite-bracket">[</span>22<span class="cite-bracket">]</span></a></sup> A DNSSEC fenti bevezetési problémáinak megoldására az iparági szereplők jelentős erőfeszítéseket tesznek. </p> <div class="mw-heading mw-heading3"><h3 id="Korai_alkalmazók"><span id="Korai_alkalmaz.C3.B3k"></span>Korai alkalmazók</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=21" title="Szakasz szerkesztése: Korai alkalmazók"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC-et az elsők között <a href="/wiki/Braz%C3%ADlia" title="Brazília">Brazília</a> (<a href="/wiki/.br" title=".br">.br</a>), <a href="/wiki/Bulg%C3%A1ria" title="Bulgária">Bulgária</a> (<a href="/wiki/.bg" title=".bg">.bg</a>), <a href="/wiki/Csehorsz%C3%A1g" title="Csehország">Csehország</a> (<a href="/wiki/.cz" title=".cz">.cz</a>), <a href="/wiki/Puerto_Rico" title="Puerto Rico">Puerto Rico</a> (<a href="/wiki/.pr" title=".pr">.pr</a>) és <a href="/wiki/Sv%C3%A9dorsz%C3%A1g" title="Svédország">Svédország</a> (<a href="/wiki/.se" title=".se">.se</a>, 2005) vezette be <a href="/wiki/Orsz%C3%A1gk%C3%B3d_szerinti_legfels%C5%91_szint%C5%B1_tartom%C3%A1ny" title="Országkód szerinti legfelső szintű tartomány">országkód szerinti legfelső szintű tartományában</a>;<sup id="cite_ref-EPIC-20080527_23-0" class="reference"><a href="#cite_note-EPIC-20080527-23"><span class="cite-bracket">[</span>23<span class="cite-bracket">]</span></a></sup> Az európai <a href="/w/index.php?title=Region%C3%A1lis_Internet_Nyilv%C3%A1ntart%C3%B3&action=edit&redlink=1" class="new" title="Regionális Internet Nyilvántartó (a lap nem létezik)">Regionális Internet Nyilvántartó</a>, a <a href="/w/index.php?title=RIPE_NCC&action=edit&redlink=1" class="new" title="RIPE NCC (a lap nem létezik)">RIPE NCC</a> az összes <a href="/w/index.php?title=IANA&action=edit&redlink=1" class="new" title="IANA (a lap nem létezik)">IANA</a>-tól kapott reverz zónáját (in-addr.arpa) aláírja.<sup id="cite_ref-24" class="reference"><a href="#cite_note-24"><span class="cite-bracket">[</span>24<span class="cite-bracket">]</span></a></sup> Az amerikai <a href="/w/index.php?title=ARIN&action=edit&redlink=1" class="new" title="ARIN (a lap nem létezik)">ARIN</a> szintén aláírja a reverz zónáit.<sup id="cite_ref-25" class="reference"><a href="#cite_note-25"><span class="cite-bracket">[</span>25<span class="cite-bracket">]</span></a></sup> Az internetszolgáltatók közül a svéd TDC nyújtotta először ezt a szolgáltatást. </p><p>Az IANA 2007 júniusától kezdte meg egy <a rel="nofollow" class="external text" href="https://ns.iana.org/dnssec/status.html">próba aláírt gyökér</a><sup class="noprint Inline-Template"><span style="white-space: nowrap;">[<i><a rel="nofollow" class="external text" href="https://web.archive.org/web/*/https://ns.iana.org/dnssec/status.html"><span title="  2018-07">halott link</span></a></i>]</span></sup> tesztelését. Ebben az időszakban, még mielőtt a DNS gyökerét üzemszerűen aláírták volna, számos alternatív bizalmi horgony létezett. Az IKS Jena a sajátját még 2006. január 19-én telepítette,<sup id="cite_ref-26" class="reference"><a href="#cite_note-26"><span class="cite-bracket">[</span>26<span class="cite-bracket">]</span></a></sup> az <a href="/w/index.php?title=Internet_Systems_Consortium&action=edit&redlink=1" class="new" title="Internet Systems Consortium (a lap nem létezik)">Internet Systems Consortium</a> ugyanazon év március 27-én adta ki a sajátját,<sup id="cite_ref-27" class="reference"><a href="#cite_note-27"><span class="cite-bracket">[</span>27<span class="cite-bracket">]</span></a></sup> míg az <a href="/wiki/ICANN" title="ICANN">ICANN</a> harmadikként 2009. február 17-én.<sup id="cite_ref-28" class="reference"><a href="#cite_note-28"><span class="cite-bracket">[</span>28<span class="cite-bracket">]</span></a></sup> </p><p>Pilot projektek és kísérletek széles skáláját végezték el és végzik jelenleg is. A <a rel="nofollow" class="external text" href="http://www.dnssec.net/projects">dnssec.net</a> oldalon listázzák ezeket a projekteket. Létezik egy <a href="/wiki/Google_T%C3%A9rk%C3%A9p" title="Google Térkép">Google Térkép</a> is a <a rel="nofollow" class="external text" href="http://maps.google.com/maps?q=Google%20Map%20of%20World%20Wide%20DNSSEC%20Deployment">DNSSEC-telepítések helyzetéről a világban</a>. </p><p>2008. szeptember 26-án a <a href="/w/index.php?title=Public_Interest_Registry&action=edit&redlink=1" class="new" title="Public Interest Registry (a lap nem létezik)">Public Interest Registry</a> felvázolta terveit, miszerint az <a href="/wiki/.org" title=".org">.org</a> zónában az első fázisban (2009 elején) azok a nagy regisztrátorcégek írhatják majd alá a doménjeiket, akikkel jó munkakapcsolatban vannak.<sup id="cite_ref-29" class="reference"><a href="#cite_note-29"><span class="cite-bracket">[</span>29<span class="cite-bracket">]</span></a></sup> Végül 2009. június 2-án írták alá a <a href="/wiki/.org" title=".org">.org</a> zónát<sup id="cite_ref-30" class="reference"><a href="#cite_note-30"><span class="cite-bracket">[</span>30<span class="cite-bracket">]</span></a></sup> 2010. június 23-án 13 regisztrátor szerepelt az .org doménben DNSSEC szolgáltatásokat nyújtók listájában.<sup id="cite_ref-31" class="reference"><a href="#cite_note-31"><span class="cite-bracket">[</span>31<span class="cite-bracket">]</span></a></sup> </p><p>A <a href="/wiki/Verisign" title="Verisign">Verisignnak</a> volt egy pilot projektje, ahol .com és <a href="/wiki/.net" title=".net">.net</a> doméneket lehetett regisztrálni az NSEC3-mal való kísérletezésre. 2009. február 24-én bejelentették, hogy 24 hónapon belül be fogják vezetni a DNSSEC-et az összes legfelső szintű doménjükben (.com, .net stb.),<sup id="cite_ref-32" class="reference"><a href="#cite_note-32"><span class="cite-bracket">[</span>32<span class="cite-bracket">]</span></a></sup> ugyanazon év november 16-án pedig azt, hogy némi technikai okokból eredő késlekedés után elsőként a .com és .net doméneket fogják aláírni, 2011 első negyedévében.<sup id="cite_ref-33" class="reference"><a href="#cite_note-33"><span class="cite-bracket">[</span>33<span class="cite-bracket">]</span></a></sup> Ezt a célkitűzést sikerült időben teljesíteniük<sup id="cite_ref-34" class="reference"><a href="#cite_note-34"><span class="cite-bracket">[</span>34<span class="cite-bracket">]</span></a></sup> és a <a href="/wiki/Verisign" title="Verisign">Verisign</a> DNSSEC-kel foglalkozó igazgatója, Matt Larson elnyerte az <a href="/w/index.php?title=InfoWorld&action=edit&redlink=1" class="new" title="InfoWorld (a lap nem létezik)">InfoWorld</a> 2011-es Technology Leadership díját a DNSSEC előmozdításában játszott szerepéért.<sup id="cite_ref-35" class="reference"><a href="#cite_note-35"><span class="cite-bracket">[</span>35<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-36" class="reference"><a href="#cite_note-36"><span class="cite-bracket">[</span>36<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading3"><h3 id="Telepítése_a_DNS-gyökérzónában"><span id="Telep.C3.ADt.C3.A9se_a_DNS-gy.C3.B6k.C3.A9rz.C3.B3n.C3.A1ban"></span>Telepítése a DNS-gyökérzónában</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=22" title="Szakasz szerkesztése: Telepítése a DNS-gyökérzónában"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC-et a pilot projektet és tesztek után 2010. július 15-én telepítették a DNS gyökérzónájába.<sup id="cite_ref-dnssec-status-live_37-0" class="reference"><a href="#cite_note-dnssec-status-live-37"><span class="cite-bracket">[</span>37<span class="cite-bracket">]</span></a></sup> Ez várhatóan egyszerűsíti a DNSSEC-es resolverek alkalmazását, hiszen a gyökérben lévő bizalmi horgony segítségével a teljes bizalmi lánc végigellenőrizhető. Mivel a bizalmi láncnak szakadásmentesnek kell lennie az ellenőrizhetőséghez, továbbra is szükség van bizalmi horgonyok beállítására, ha valamelyik feljebb lévő zóna még nem alkalmazza a DNSSEC-et. Például ha a <code>signed.example.org</code> alá van írva, de az <code>example.org</code> nem, akkor hiába van az <code>org</code> zóna és a gyökér aláírva, valamilyen bizalmi horgonyt kell használni a zóna érvényesítéséhez. </p><p>A DNS-gyökér aláírásával kapcsolatban állandó jelleggel politikai kérdések is felmerülnek, többnyire a következőkkel kapcsolatban: </p> <ul><li>Egyes országok aggódnak az internet amerikai irányítása miatt, ezért visszautasítják bármilyen központosított aláírás használatát.</li> <li>Egyes kormányok megpróbálhatják betiltani a DNSSEC-alapú titkosítókulcs-terjesztést.</li></ul> <div class="mw-heading mw-heading4"><h4 id="Tervezés"><span id="Tervez.C3.A9s"></span>Tervezés</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=23" title="Szakasz szerkesztése: Tervezés"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>2008 szeptemberében az ICANN és a VeriSign közzé tette implementációs javaslatait,<sup id="cite_ref-38" class="reference"><a href="#cite_note-38"><span class="cite-bracket">[</span>38<span class="cite-bracket">]</span></a></sup> majd októberben az <a href="/wiki/Kereskedelmi_Miniszt%C3%A9rium_(USA)" title="Kereskedelmi Minisztérium (USA)">amerikai kereskedelmi minisztériumhoz</a> tartozó nemzeti távközlési és információs hivatal (<a href="/w/index.php?title=National_Telecommunications_and_Information_Administration&action=edit&redlink=1" class="new" title="National Telecommunications and Information Administration (a lap nem létezik)">National Telecommunications and Information Administration</a>, NTIA) összegyűjtötte az erre vonatkozó nyilvános javaslatokat.<sup id="cite_ref-39" class="reference"><a href="#cite_note-39"><span class="cite-bracket">[</span>39<span class="cite-bracket">]</span></a></sup> Nem tudni, hogy a beérkezett hozzászólásokat figyelembe vették-e a végső telepítési terv kidolgozásánál. </p><p>2009. június 3-án a mérésügyi szabványokkal foglalkozó hivatal, a National Institute of Standards and Technology (NIST) bejelentette, hogy a tervek szerint az ICANN-nal, a VeriSignnal és az NTIA-val együttműködve 2009 végén aláírják a DNS-gyökeret.<sup id="cite_ref-NISTpr609_40-0" class="reference"><a href="#cite_note-NISTpr609-40"><span class="cite-bracket">[</span>40<span class="cite-bracket">]</span></a></sup> </p><p>A 2009. október 6-i, 59. <a href="/w/index.php?title=RIPE&action=edit&redlink=1" class="new" title="RIPE (a lap nem létezik)">RIPE</a> konferencián az ICANN és a VeriSign bejelentette a DNSSEC gyökérzónában történő implementálásának tervezett menetrendjét.<sup id="cite_ref-conf_41-0" class="reference"><a href="#cite_note-conf-41"><span class="cite-bracket">[</span>41<span class="cite-bracket">]</span></a></sup> Az ülésen elhangzott, hogy 2009. december 1-jétől inkrementálisan, havonta egy szerverre telepítenék, így az utolsó gyökér-névszerver 2010. július 1-jén kapja meg a DNSSEC-kel aláírt zónát, és a gyökérzónát RSA/SHA256 DNSKEY-vel írnák alá.<sup id="cite_ref-conf_41-1" class="reference"><a href="#cite_note-conf-41"><span class="cite-bracket">[</span>41<span class="cite-bracket">]</span></a></sup> Az inkrementális bevezetési időszak során a gyökérzóna egy szándékosan érvénytelen, próbakulcsokat tartalmazó zónát <i>(Deliberately Unvalidatable Root Zone, DURZ)</i> szolgálna ki, a végleges DNSKEY rekordot csak 2010. július 1-jén kapva meg.<sup id="cite_ref-last-puzzle-pieces_42-0" class="reference"><a href="#cite_note-last-puzzle-pieces-42"><span class="cite-bracket">[</span>42<span class="cite-bracket">]</span></a></sup> A szándékosan érvénytelen zóna használatának az volt az értelme, hogy a végleges bevezetés előtt monitorozni lehessen a nagyobb méretű DNSSEC-válaszok okozta hálózati forgalombeli változásokat. </p><p>Az <a href="/wiki/.org" title=".org">.org</a> TLD-t 2010 júniusában írták alá, ezt 2010-ben és 2011-ben a <a href="/wiki/.com" title=".com">.com</a>, <a href="/wiki/.net" title=".net">.net</a> és az <a href="/wiki/.edu" title=".edu">.edu</a> követte.<sup id="cite_ref-43" class="reference"><a href="#cite_note-43"><span class="cite-bracket">[</span>43<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-44" class="reference"><a href="#cite_note-44"><span class="cite-bracket">[</span>44<span class="cite-bracket">]</span></a></sup> Az <a href="/wiki/Orsz%C3%A1gk%C3%B3d_szerinti_legfels%C5%91_szint%C5%B1_tartom%C3%A1ny" title="Országkód szerinti legfelső szintű tartomány">országkód szerinti legfelső szintű tartományok</a> 2010 májusától írathatják alá kulcsaikat.<sup id="cite_ref-heise_45-0" class="reference"><a href="#cite_note-heise-45"><span class="cite-bracket">[</span>45<span class="cite-bracket">]</span></a></sup> 2011 novemberére a legfelső szintű domének több mint 25%-a már alá volt írva DNSSEC-kel.<sup id="cite_ref-46" class="reference"><a href="#cite_note-46"><span class="cite-bracket">[</span>46<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading4"><h4 id="Bevezetés"><span id="Bevezet.C3.A9s"></span>Bevezetés</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=24" title="Szakasz szerkesztése: Bevezetés"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>2010. január 25-én kezdte meg az L DNS-gyökérkiszolgáló a szándékosan érvénytelen, hamis kulcsokat tartalmazó zóna <i>(Deliberately Unvalidatable Root Zone, DURZ)</i> terjesztését. A zóna az <a href="/wiki/RSA-elj%C3%A1r%C3%A1s" title="RSA-eljárás">RSA-eljárással</a> készült, <a href="/wiki/SHA-2" title="SHA-2">SHA-2</a> (SHA-256) <a href="/wiki/Kriptogr%C3%A1fiai_hash_f%C3%BCggv%C3%A9ny" class="mw-redirect" title="Kriptográfiai hash függvény">hashet</a> használ, ahogy az <a href="//tools.ietf.org/html/rfc5702" class="extiw" title="rfc:5702">RFC 5702</a> meghatározza.<sup id="cite_ref-47" class="reference"><a href="#cite_note-47"><span class="cite-bracket">[</span>47<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-48" class="reference"><a href="#cite_note-48"><span class="cite-bracket">[</span>48<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-49" class="reference"><a href="#cite_note-49"><span class="cite-bracket">[</span>49<span class="cite-bracket">]</span></a></sup> 2010 májusára mind a tizenhárom gyökérkiszolgáló megkezdte a DURZ terjesztését.<sup id="cite_ref-last-puzzle-pieces_42-1" class="reference"><a href="#cite_note-last-puzzle-pieces-42"><span class="cite-bracket">[</span>42<span class="cite-bracket">]</span></a></sup> 2010. július 15-én pedig aláírták az első nem kísérleti, végleges DNSSEC-gyökérzónát, a 2010071501-es sorszámú SOA-val. A gyökérszintű bizalmi horgonyok <a rel="nofollow" class="external text" href="https://data.iana.org/root-anchors/">az IANA oldalán elérhetők</a>.<sup id="cite_ref-dnssec-status-live_37-1" class="reference"><a href="#cite_note-dnssec-status-live-37"><span class="cite-bracket">[</span>37<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading3"><h3 id="TLD-szintű_bevezetés"><span id="TLD-szint.C5.B1_bevezet.C3.A9s"></span>TLD-szintű bevezetés</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=25" title="Szakasz szerkesztése: TLD-szintű bevezetés"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A gyökér szintje alatt számos legfelső szintű tartomány van, amiknek aláírásra kell kerülnie a teljes DNSSEC-bevezetés eléréséhez. Az <a href="/wiki/Internetes_legfels%C5%91_szint%C5%B1_tartom%C3%A1nynevek_list%C3%A1ja" title="Internetes legfelső szintű tartománynevek listája">Internetes legfelső szintű tartománynevek listája</a> oldal részletezi, hogy mely legfelső szintű tartományokat írták már alá, és kötötték össze a gyökérrel. (Jelenleg az angol nyelvű cikk tartalmazza ezeket az információkat: <a href="https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains" class="extiw" title="en:List of Internet top-level domains">en:List of Internet top-level domains</a>.) </p> <div class="mw-heading mw-heading3"><h3 id="DNSSEC_Lookaside_Validation">DNSSEC Lookaside Validation</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=26" title="Szakasz szerkesztése: DNSSEC Lookaside Validation"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>2006 márciusában az <a href="/w/index.php?title=Internet_Systems_Consortium&action=edit&redlink=1" class="new" title="Internet Systems Consortium (a lap nem létezik)">Internet Systems Consortium</a> bevezette a DNSSEC Lookaside Validation registryt (kb. DNSSEC kiegészítő ellenőrzési adatbázis).<sup id="cite_ref-50" class="reference"><a href="#cite_note-50"><span class="cite-bracket">[</span>50<span class="cite-bracket">]</span></a></sup> A DLV célja a DNSSEC alkalmazásának megkönnyítése gyökérszintű bizalmi horgony hiányában. Akkoriban úgy tűnt, hogy az ellenőrzést végző kliensnek a DNS egyes aláírt al-ágaihoz tartozó bizalmi horgonyok nagy tömegével kell majd dolgoznia.<sup id="cite_ref-51" class="reference"><a href="#cite_note-51"><span class="cite-bracket">[</span>51<span class="cite-bracket">]</span></a></sup> A DLV lehetővé teszi, hogy a DNSSEC-ellenőrzést végző a bizalmi horgonyok nyilvántartásának feladatát egy megbízható harmadik félre bízza. A DLV adatbázisa tehát a bizalmi horgonyok központi helyen nyilvántartott listája, ami feleslegessé teszi, hogy minden egyes ellenőrzést végző saját listát tartson karban. </p><p>A DLV használatához a DLV-t kezelni képes DNS-szoftverre van szükség, ilyen pl. a <a href="/w/index.php?title=BIND&action=edit&redlink=1" class="new" title="BIND (a lap nem létezik)">BIND</a> vagy az <a href="/w/index.php?title=Unbound&action=edit&redlink=1" class="new" title="Unbound (a lap nem létezik)">Unbound</a> DNS-szerver, és konfigurálni kell benne egy DLV-zóna bizalmi horgonyát. Ez a zóna DLV rekordokat tartalmaz,<sup id="cite_ref-52" class="reference"><a href="#cite_note-52"><span class="cite-bracket">[</span>52<span class="cite-bracket">]</span></a></sup> ezek formátuma megegyezik a DS rekordokéval, de nem egy delegált alzónára hivatkoznak, hanem a DNS-fában más helyen lévő zónára. Ha a DNSSEC-ellenőrzést végző nem talál a DNS-gyökértől az épp ellenőrizendő RRset-hez vezető, megszakítatlan bizalmi láncot, akkor megpróbálja megkeresni az alternatív bizalmi láncot nyújtó DLV rekordot.<sup id="cite_ref-53" class="reference"><a href="#cite_note-53"><span class="cite-bracket">[</span>53<span class="cite-bracket">]</span></a></sup> </p><p>A DLV a DNS-gyökér aláírása után sem vált haszontalanná. Amíg rések találhatók a bizalmi láncban, például aláíratlan legfelsőbb szintű domének vagy a DNSSEC-delegációt nem támogató regisztrátorok, az alacsonyabb szintű domének gazdái a DLV segítségével nyújthatnak ellenőrizhető DNS-adatokat felhasználóik felé. </p> <div class="mw-heading mw-heading3"><h3 id="Magyarországi_bevezetése"><span id="Magyarorsz.C3.A1gi_bevezet.C3.A9se"></span>Magyarországi bevezetése</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=27" title="Szakasz szerkesztése: Magyarországi bevezetése"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A <a href="/wiki/.hu" title=".hu">.hu</a> <a href="/wiki/TLD" class="mw-redirect" title="TLD">TLD</a>-nél 2011-ben kísérleti üzemben kezdték használni a DNSSEC-et, a sechu.iszt.hu névkiszolgáló segítségével. 2014. októbere óta a <a href="/wiki/.hu" title=".hu">.hu</a> zóna alá van írva, és 2015 februárjában bekerült a gyökér zónába a <a href="/wiki/.hu" title=".hu">.hu</a>-hoz tartozó DS rekord. A regisztrátorok 2015 augusztusában kezdtek el aldomain-okat DNSSEC-cel delegálni.<sup id="cite_ref-54" class="reference"><a href="#cite_note-54"><span class="cite-bracket">[</span>54<span class="cite-bracket">]</span></a></sup> 2017 decemberében a <a href="/wiki/.hu" title=".hu">.hu</a> aldomain-ok 19%-a DNSSEC-cel védett.<sup id="cite_ref-55" class="reference"><a href="#cite_note-55"><span class="cite-bracket">[</span>55<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading3"><h3 id="DNSSEC-támogatás_resolverekben"><span id="DNSSEC-t.C3.A1mogat.C3.A1s_resolverekben"></span>DNSSEC-támogatás resolverekben</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=28" title="Szakasz szerkesztése: DNSSEC-támogatás resolverekben"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Számos ISP kezdte meg a DNSSEC-ellenőrzést végző rekurzív DNS-resolverek bevezetését. Az Egyesült Államokban a Comcast volt az első nagyobb internetszolgáltató, aki így tett; a bevezetés szándékát 2010. október 18-án jelentették be,<sup id="cite_ref-56" class="reference"><a href="#cite_note-56"><span class="cite-bracket">[</span>56<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-57" class="reference"><a href="#cite_note-57"><span class="cite-bracket">[</span>57<span class="cite-bracket">]</span></a></sup> és 2012. január 11-én sikerült befejezniük.<sup id="cite_ref-58" class="reference"><a href="#cite_note-58"><span class="cite-bracket">[</span>58<span class="cite-bracket">]</span></a></sup> </p><p>A CircleID tanulmánya szerint a DNSSEC-érvényesítést végző DNS-resolvereket használó kliensek aránya 2013 májusára 8,3%-ra nőtt.<sup id="cite_ref-CircleID_59-0" class="reference"><a href="#cite_note-CircleID-59"><span class="cite-bracket">[</span>59<span class="cite-bracket">]</span></a></sup> Ezeknek a klienseknek mintegy a fele a <a href="/wiki/Google_Public_DNS" title="Google Public DNS">Google nyilvános DNS-resolverét</a> használta. </p> <div class="mw-heading mw-heading4"><h4 id="Google_Public_DNS">Google Public DNS</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=29" title="Szakasz szerkesztése: Google Public DNS"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A <a href="/wiki/Google_Public_DNS" title="Google Public DNS">Google Public DNS</a> egy ingyenes és nyilvános DNS-resolver szolgáltatás, ami teljes körűen támogatja a DNSSEC-et. </p><p>A Google Public DNS 2009-es indulásakor még nem támogatta a DNSSEC protokollkiegészítést; le lehetett kérdezni az RRSIG rekordokat, de a válaszüzenetben az AD flag (Authenticated Data, annak jelzése, hogy a szerver végigellenőrizte az aláírások láncolatát) sohasem került beállításra. </p><p>2013. január 28-án minden külön bejelentés nélkül a Google DNS-szerverei elkezdtek DNSSEC-érvényességi információt adni<sup id="cite_ref-60" class="reference"><a href="#cite_note-60"><span class="cite-bracket">[</span>60<span class="cite-bracket">]</span></a></sup> azon kliensek számára, melyek explicit módon beállították a lekérdezésben a DNSSEC OK (DO) kapcsolót.<sup id="cite_ref-CircleID_59-1" class="reference"><a href="#cite_note-CircleID-59"><span class="cite-bracket">[</span>59<span class="cite-bracket">]</span></a></sup> </p><p>2013. május 6-án a Google Public DNS <a href="/wiki/Alap%C3%A9rtelmez%C3%A9s" title="Alapértelmezés">alapértelmezetten</a> bekapcsolttá tette a DNSSEC-validációt, tehát az minden esetben megtörténik, ha a kliens explicit nem kéri, hogy tekintsenek el tőle.<sup id="cite_ref-61" class="reference"><a href="#cite_note-61"><span class="cite-bracket">[</span>61<span class="cite-bracket">]</span></a></sup> </p> <div class="mw-heading mw-heading2"><h2 id="Eszközök"><span id="Eszk.C3.B6z.C3.B6k"></span>Eszközök</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=30" title="Szakasz szerkesztése: Eszközök"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>A DNSSEC bevezetése szerver- és kliensoldali szoftvertámogatást is igényel. A DNSSEC-et támogató eszközök közé tartoznak: </p> <ul><li>A <a href="/wiki/Windows_7" title="Windows 7">Windows 7</a>-ben és a <a href="/wiki/Windows_Server_2008_R2" title="Windows Server 2008 R2">Windows Server 2008 R2</a>-ban található DNS-kliens olyan stub resolver, ami képes megkülönböztetni a rekurzív névkiszolgáló által visszaadott biztonságos és nem biztonságos válaszokat.<sup id="cite_ref-port53_62-0" class="reference"><a href="#cite_note-port53-62"><span class="cite-bracket">[</span>62<span class="cite-bracket">]</span></a></sup><sup id="cite_ref-63" class="reference"><a href="#cite_note-63"><span class="cite-bracket">[</span>63<span class="cite-bracket">]</span></a></sup></li> <li>A legnépszerűbb DNS névkiszolgáló, a <a href="/w/index.php?title=BIND&action=edit&redlink=1" class="new" title="BIND (a lap nem létezik)">BIND</a> (ami tartalmazza a <a href="/w/index.php?title=Domain_Information_Groper&action=edit&redlink=1" class="new" title="Domain Information Groper (a lap nem létezik)">dig</a> eszközt is) 9.3-as verziója implementálta a <i>DNSSEC-bis</i> protokollt (DS rekordok), de csak NSEC-et támogatott. A 2008 decemberében megjelent BIND 9.6 támogatta elsőként teljes körűen az NSEC3 rekordokat.</li> <li>A <a rel="nofollow" class="external text" href="http://www.nlnetlabs.nl/projects/drill/">Drill</a> egy DNSSEC-et kezelni képes <a href="/w/index.php?title=Domain_Information_Groper&action=edit&redlink=1" class="new" title="Domain Information Groper (a lap nem létezik)">dig</a>-szerű eszköz, amit az <a rel="nofollow" class="external text" href="http://www.nlnetlabs.nl/projects/ldns/">ldns</a>-sel együtt terjesztenek.</li> <li>A <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090214160248/http://www.nlnetlabs.nl/projects/drill/drill_extension.html">Drill Firefox-kiterjesztés</a> segítségével Linux alatt a <a href="/wiki/Mozilla_Firefox" title="Mozilla Firefox">Mozilla Firefox</a> ellenőrizni tudja egy domén DNSSEC-aláírását (vagy jelezheti annak hiányát).</li> <li>A <a rel="nofollow" class="external text" href="http://www.dnssec-tools.org/">DNSSEC-Tools</a> egyszerűen használható eszközöket nyújt a DNSSEC használatához felhasználóknak és rendszergazdáknak egyaránt. Eszközöket nyújt az <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090918203304/http://www.dnssec-tools.org/wiki/index.php/Authoritative_Zone_Administrator">autoritatív zónák</a>, <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090914152335/http://www.dnssec-tools.org/wiki/index.php/Authoritative_Server">autoritatív szerverek</a> és <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090918202358/http://www.dnssec-tools.org/wiki/index.php/Recursive_Server">rekurzív névkiszolgálók</a> adminisztrátorainak, továbbá egy programkönyvtárat és egyéb eszközöket <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090918102710/http://www.dnssec-tools.org/wiki/index.php/DNSSEC_Application_Development">alkalmazásfejlesztők</a> részére, és összegyűjtik a DNSSEC-patcheket néhány <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090911233359/http://www.dnssec-tools.org/wiki/index.php/DNSSEC_Applications">gyakori alkalmazáshoz</a> is.</li> <li>A <a rel="nofollow" class="external text" href="http://www.hznet.de/dns/zkt/">Zone Key Tool</a> a DNSSEC-et használó zónák karbantartását könnyíti meg. Elsősorban kevés vagy közepes számú zóna kiszolgálására való, teljesen automatizálja az aláírókulcs cseréjét és a zóna újra-aláírását is.</li> <li>Az <a rel="nofollow" class="external text" href="http://www.unbound.net/">Unbound</a> DNS-szervert az alapoktól a DNSSEC koncepciója köré építették fel.</li> <li>A <a rel="nofollow" class="external text" href="https://web.archive.org/web/20110118083323/http://www.george-barwood.pwp.blueyonder.co.uk/DnsServer/">GbDns</a> egy kompakt, könnyen telepíthető DNSSEC-névkiszolgáló Microsoft Windows platformra.</li> <li>A <a href="/w/index.php?title=MysqlBind&action=edit&redlink=1" class="new" title="MysqlBind (a lap nem létezik)">mysqlBind</a> <a href="/w/index.php?title=DNS-kezel%C5%91_szoftver&action=edit&redlink=1" class="new" title="DNS-kezelő szoftver (a lap nem létezik)">DNS-kezelő szoftver</a> is támogatja a DNSSEC-et.</li> <li>Az <a href="/w/index.php?title=OpenDNSSEC&action=edit&redlink=1" class="new" title="OpenDNSSEC (a lap nem létezik)">OpenDNSSEC</a> egy DNSSEC-aláíró célszoftver, ami <a href="/w/index.php?title=PKCS11&action=edit&redlink=1" class="new" title="PKCS11 (a lap nem létezik)">PKCS#11</a>-en keresztül kapcsolódik a <a href="/w/index.php?title=Biztons%C3%A1gi_hardvermodul&action=edit&redlink=1" class="new" title="Biztonsági hardvermodul (a lap nem létezik)">biztonsági hardvermodulokhoz</a> (HSM).</li> <li>A <a rel="nofollow" class="external text" href="https://web.archive.org/web/20100505045636/http://secspider.cs.ucla.edu/">SecSpider</a> követi a DNSSEC-bevezetést, monitorozza a zónákat, kilistázza a megfigyelt publikus kulcsokat.</li> <li>A <a rel="nofollow" class="external text" href="http://dnsviz.net/">DNSViz</a> és a <a rel="nofollow" class="external text" href="http://dnssec-analyzer.verisignlabs.com">DNSSEC Analyzer</a> webes eszközök, amik felrajzolják egy domén DNSSEC autentikációs láncolatát.</li> <li>A <a rel="nofollow" class="external text" href="http://www.dnssec-validator.cz/">DNSSEC Validator</a> egy <a href="/wiki/Mozilla_Firefox" title="Mozilla Firefox">Mozilla Firefox</a>-bővítmény, ami vizuálisan megjeleníti az éppen látogatott domén DNSSEC-státusát.</li> <li>A <a rel="nofollow" class="external text" href="http://registro.br/dnsshim/">DNSSHIM</a> avagy DNS Secure Hidden Master egy nyílt forrású eszköz a DNSSEC-es zónák ellátására.</li> <li>A <a rel="nofollow" class="external text" href="http://www.net-dns.org/">Net::DNS::SEC</a> egy <a href="/wiki/PERL" class="mw-redirect" title="PERL">PERL</a>-ben írt DNS resolver</li></ul> <div class="mw-heading mw-heading2"><h2 id="Jegyzetek">Jegyzetek</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=31" title="Szakasz szerkesztése: Jegyzetek"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <div class="ref-1col"><div style="-moz-column-count:2; -webkit-column-count:2; column-count:2; -webkit-column-gap: 3em; -moz-column-gap: 3em; column-gap: 3em;"><ol class="references"> <li id="cite_note-1"><span class="mw-cite-backlink"><a href="#cite_ref-1">↑</a></span> <span class="reference-text">Interview with Dan Kaminsky on DNSSEC (25 Jun 2009) <a rel="nofollow" class="external text" href="http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci1360143,00.html">Kaminsky interview: DNSSEC addresses cross-organizational trust and security</a> <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090920205626/http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci1360143,00.html">Archiválva</a> <span style="white-space:nowrap">2009. szeptember 20-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben</span> </li> <li id="cite_note-2"><span class="mw-cite-backlink"><a href="#cite_ref-2">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5155" class="extiw" title="rfc:5155">RFC 5155</a>: Zones using Opt-Out MAY contain a mixture of Opt-Out NSEC3 RRs and non-Opt-Out NSEC3 RRs. Each owner name within the zone that owns authoritative RRSets MUST have a corresponding NSEC3 RR. Owner names that correspond to unsigned delegations MAY have a corresponding NSEC3 RR.</span> </li> <li id="cite_note-3"><span class="mw-cite-backlink"><a href="#cite_ref-3">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5155" class="extiw" title="rfc:5155">RFC 5155</a>: If there are multiple NSEC3PARAM RRs present, there are multiple valid NSEC3 chains present. The server must choose one of them, but may use any criteria to do so.</span> </li> <li id="cite_note-4"><span class="mw-cite-backlink"><a href="#cite_ref-4">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml"><i>Domain Name System Security (DNSSEC) Algorithm Numbers</i></a>. <a href="/w/index.php?title=Internet_Assigned_Numbers_Authority&action=edit&redlink=1" class="new" title="Internet Assigned Numbers Authority (a lap nem létezik)">IANA</a>, 2013. május 1. (Hozzáférés: 2013. július 20.)</span></span> </li> <li id="cite_note-5"><span class="mw-cite-backlink"><a href="#cite_ref-5">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://tools.ietf.org/html/rfc6944"><i>RFC-6944</i></a>. <a href="/wiki/Internet_Engineering_Task_Force" title="Internet Engineering Task Force">IETF</a></span></span> </li> <li id="cite_note-6"><span class="mw-cite-backlink"><a href="#cite_ref-6">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.root-dnssec.org/2010/07/16/status-update-2010-07-16/">Root DNSSEC: Status Update, 2010-07-16</a></span> </li> <li id="cite_note-7"><span class="mw-cite-backlink"><a href="#cite_ref-7">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external free" href="http://www.v3.co.uk/v3-uk/news/2039287/verisign-adds-dnssec-com-domain-boost-online-security/">http://www.v3.co.uk/v3-uk/news/2039287/verisign-adds-dnssec-com-domain-boost-online-security/</a></span> </li> <li id="cite_note-rfc4033_section7-8"><span class="mw-cite-backlink"><a href="#cite_ref-rfc4033_section7_8-0">↑</a></span> <span class="reference-text"> <span class="citation"><a rel="nofollow" class="external text" href="http://tools.ietf.org/html/rfc4033#section-7"><i>RFC 4033: DNS Security Introduction and Requirements</i></a>. <a href="/w/index.php?title=The_Internet_Society&action=edit&redlink=1" class="new" title="The Internet Society (a lap nem létezik)">The Internet Society</a>, 2005. március 1. „Stub resolvers, by definition, are minimal DNS resolvers that use recursive query mode to offload most of the work of DNS resolution to a recursive name server.”</span> Egy korábbi RFC korábbi definíciója szerint: <span class="citation">Robert Braden: <a rel="nofollow" class="external text" href="http://tools.ietf.org/html/rfc1123#page-74"><i>RFC 1123 - Requirements for Internet Hosts -- Application and Support</i></a>. IETF (<a href="/wiki/Internet_Engineering_Task_Force" title="Internet Engineering Task Force">Internet Engineering Task Force</a>), 1989. október 1. „A "stub resolver" relies on the services of a recursive name server [...]”</span></span> </li> <li id="cite_note-rfc4033_p12-9"><span class="mw-cite-backlink">↑ <a href="#cite_ref-rfc4033_p12_9-0"><sup><i><b>a</b></i></sup></a> <a href="#cite_ref-rfc4033_p12_9-1"><sup><i><b>b</b></i></sup></a> <a href="#cite_ref-rfc4033_p12_9-2"><sup><i><b>c</b></i></sup></a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://tools.ietf.org/html/rfc4033#page-12"><i>RFC 4033: DNS Security Introduction and Requirements</i></a>. <a href="/w/index.php?title=The_Internet_Society&action=edit&redlink=1" class="new" title="The Internet Society (a lap nem létezik)">The Internet Society</a>, 2005. március 1.</span></span> </li> <li id="cite_note-10"><span class="mw-cite-backlink"><a href="#cite_ref-10">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://blogs.technet.com/b/sseshad/archive/2008/11/11/dnssec-on-windows-7-dns-client.aspx">TechNet Blogs > Port 53 > DNSSEC on Windows 7 DNS client</a></span> </li> <li id="cite_note-11"><span class="mw-cite-backlink"><a href="#cite_ref-11">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://data.iana.org/root-anchors/">root-anchors</a></span> </li> <li id="cite_note-12"><span class="mw-cite-backlink"><a href="#cite_ref-12">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://datatracker.ietf.org/wg/dane/charter/">IETF: DNS-based Authentication of Named Entities (dane)</a></span> </li> <li id="cite_note-13"><span class="mw-cite-backlink"><a href="#cite_ref-13">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://grepular.com/DNSSEC_Will_Kill_Commercial_CAs">Grepular: DNSSEC Will Kill Commercial CAs</a></span> </li> <li id="cite_note-14"><span class="mw-cite-backlink"><a href="#cite_ref-14">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://www.imperialviolet.org/2011/06/16/dnssecchrome.html"><i>ImperialViolet</i></a>. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-15"><span class="mw-cite-backlink"><a href="#cite_ref-15">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://bugzilla.mozilla.org/show_bug.cgi?id=672600">Bugzilla@Mozilla: Bug 672600 - Use DNSSEC/DANE chain stapled into TLS handshake in certificate chain validation</a></span> </li> <li id="cite_note-16"><span class="mw-cite-backlink"><a href="#cite_ref-16">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://citeseer.ist.psu.edu/bellovin95using.html">"Using the Domain Name System for System Break-Ins"</a> by Steve Bellovin, 1995</span> </li> <li id="cite_note-17"><span class="mw-cite-backlink"><a href="#cite_ref-17">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://cr.yp.to/talks/2009.08.10/slides.pdf">Breaking DNSSEC</a> Daniel J. Bernstein, 2009</span> </li> <li id="cite_note-18"><span class="mw-cite-backlink"><a href="#cite_ref-18">↑</a></span> <span class="reference-text"><cite class="book citation" style="font-style:normal" id="Reference-Albitz-2001">Albitz, Paul, Cricket Liu. <i><a rel="nofollow" class="external text" href="http://oreilly.com/catalog/9780596001582/">DNS and BIND</a></i>, 4e., O'Reilly Media, Inc. (2001. April). <a href="/wiki/Speci%C3%A1lis:K%C3%B6nyvforr%C3%A1sok/9780596001582" title="Speciális:Könyvforrások/9780596001582">ISBN 9780596001582</a></cite><span class="Z3988" title="ctx_ver=Z39.88-2004&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Abook&rft.genre=book&rft.btitle=DNS+and+BIND&rft.aulast=Albitz&rft.aufirst=Paul&rft.date=2001&rft.edition=4e.&rft.pub=O%27Reilly+Media%2C+Inc.&rft.isbn=9780596001582&rft_id=http%3A%2F%2Foreilly.com%2Fcatalog%2F9780596001582%2F"><span style="display: none;"> </span></span></span> </li> <li id="cite_note-19"><span class="mw-cite-backlink"><a href="#cite_ref-19">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://tools.ietf.org/html/draft-krishnaswamy-dnsop-dnssec-split-view">Split-View DNSSEC Operational Practices</a></span> </li> <li id="cite_note-20"><span class="mw-cite-backlink"><a href="#cite_ref-20">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://georgewbush-whitehouse.archives.gov/pcipb/cyberspace_strategy.pdf">U.S. <i>National Strategy to Secure Cyberspace</i></a><sup class="noprint Inline-Template"><span style="white-space: nowrap;">[<i><a rel="nofollow" class="external text" href="https://web.archive.org/web/*/http://georgewbush-whitehouse.archives.gov/pcipb/cyberspace_strategy.pdf"><span title="  2018-07">halott link</span></a></i>]</span></sup>, p. 30 February 2003</span> </li> <li id="cite_note-21"><span class="mw-cite-backlink"><a href="#cite_ref-21">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://weis2006.econinfosec.org/docs/46.pdf">Bootstrapping the Adoption of Internet Security Protocols</a>, Andy Ozment and Stuart E. Schechter, June 26–28, 2006</span> </li> <li id="cite_note-22"><span class="mw-cite-backlink"><a href="#cite_ref-22">↑</a></span> <span class="reference-text"> <span class="citation">Metzger, Perry, William Allen Simpson, and Paul Vixie: <a rel="nofollow" class="external text" href="http://www.usenix.org/publications/login/2009-12/openpdfs/metzger.pdf"><i>Improving TCP security with robust cookies</i></a>. <i>Usenix</i>. (Hozzáférés: 2009. december 17.)</span></span> </li> <li id="cite_note-EPIC-20080527-23"><span class="mw-cite-backlink"><a href="#cite_ref-EPIC-20080527_23-0">↑</a></span> <span class="reference-text">Electronic Privacy Information Center (EPIC) (May 27, 2008). <a rel="nofollow" class="external text" href="https://epic.org/privacy/dnssec/">DNSSEC</a></span> </li> <li id="cite_note-24"><span class="mw-cite-backlink"><a href="#cite_ref-24">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20071022171800/http://www.ripe.net/docs/ripe-359.html"><i>RIPE NCC DNSSEC Policy</i></a>. [2007. október 22-i dátummal az <a rel="nofollow" class="external text" href="http://www.ripe.net/docs/ripe-359.html">eredetiből</a> archiválva]. (Hozzáférés: 2007. október 22.)</span></span> </li> <li id="cite_note-25"><span class="mw-cite-backlink"><a href="#cite_ref-25">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.arin.net/resources/dnssec/">ARIN DNSSEC Deployment Plan</a></span> </li> <li id="cite_note-26"><span class="mw-cite-backlink"><a href="#cite_ref-26">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20070305102531/http://www.ripe.net/ripe/maillists/archives/dns-wg/2006/msg00053.html"><i>dns-wg archive: Signed zones list</i></a>. [2007. március 5-i dátummal az <a rel="nofollow" class="external text" href="http://www.ripe.net/ripe/maillists/archives/dns-wg/2006/msg00053.html">eredetiből</a> archiválva]. (Hozzáférés: 2007. március 5.)</span></span> </li> <li id="cite_note-27"><span class="mw-cite-backlink"><a href="#cite_ref-27">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20081118020616/https://www.isc.org/node/62"><i>ISC Launches DLV registry to kick off worldwide DNSSEC deployment</i></a>. [2008. november 18-i dátummal az <a rel="nofollow" class="external text" href="https://www.isc.org/node/62">eredetiből</a> archiválva]. (Hozzáférés: 2008. november 18.)</span></span> </li> <li id="cite_note-28"><span class="mw-cite-backlink"><a href="#cite_ref-28">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://itar.iana.org/">Interim Trust Anchor Repository</a></span> </li> <li id="cite_note-29"><span class="mw-cite-backlink"><a href="#cite_ref-29">↑</a></span> <span class="reference-text"> <span class="citation">Sean Michael Kerner: <a rel="nofollow" class="external text" href="http://www.internetnews.com/security/article.php/3774131"><i>.ORG the Most Secure Domain?</i></a>. <i>www.internetnews.com</i>. (Hozzáférés: 2008. szeptember 27.)</span></span> </li> <li id="cite_note-30"><span class="mw-cite-backlink"><a href="#cite_ref-30">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://pir.org/index.php?db=content/News&tbl=Press&id=25">.ORG is the first open TLD signed with DNSSEC</a></span> </li> <li id="cite_note-31"><span class="mw-cite-backlink"><a href="#cite_ref-31">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20100612212156/http://pir.org/get/registrars?order=field_dnssec_value&sort=desc"><i>.ORG Registrar List — with DNSSEC enabled at the top</i></a>. [2010. június 12-i dátummal az <a rel="nofollow" class="external text" href="http://www.pir.org/get/registrars?order=field_dnssec_value&sort=desc">eredetiből</a> archiválva]. (Hozzáférés: 2010. június 23.)</span></span> </li> <li id="cite_note-32"><span class="mw-cite-backlink"><a href="#cite_ref-32">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20090303103411/http://www.networkworld.com/news/2009/022409-verisign-dns-security.html?page=1"><i>VeriSign: We will support DNS security in 2011</i></a>. [2009. március 3-i dátummal az <a rel="nofollow" class="external text" href="http://www.networkworld.com/news/2009/022409-verisign-dns-security.html?page=1">eredetiből</a> archiválva]. (Hozzáférés: 2009. március 2.)</span></span> </li> <li id="cite_note-33"><span class="mw-cite-backlink"><a href="#cite_ref-33">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20091119200931/http://news.zdnet.co.uk/security/0,1000000189,39877966,00.htm"><i>VeriSign: Major internet security update by 2011</i></a>. [2009. november 19-i dátummal az <a rel="nofollow" class="external text" href="http://news.zdnet.co.uk/security/0,1000000189,39877966,00.htm">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 25.)</span></span> </li> <li id="cite_note-34"><span class="mw-cite-backlink"><a href="#cite_ref-34">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://archive.today/20130123041030/http://www.esecurityplanet.com/features/article.php/3929786/com-Domain-Finally-Safe.htm"><i>.com Domain Finally Safe</i></a>. [2013. január 23-i dátummal az <a rel="nofollow" class="external text" href="http://www.esecurityplanet.com/features/article.php/3929786/com-Domain-Finally-Safe.htm">eredetiből</a> archiválva]. (Hozzáférés: 2011. június 27.)</span></span> </li> <li id="cite_note-35"><span class="mw-cite-backlink"><a href="#cite_ref-35">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.circleid.com/posts/20110601_verisign_matt_larson_wins_2011_infoworld_technology_leadership/">Verisign's Matt Larson Wins 2011 InfoWorld Technology Leadership Award</a></span> </li> <li id="cite_note-36"><span class="mw-cite-backlink"><a href="#cite_ref-36">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.infoworld.com/t/information-technology-careers/the-infoworld-2011-technology-leadership-awards-959">The InfoWorld 2011 Technology Leadership Awards</a></span> </li> <li id="cite_note-dnssec-status-live-37"><span class="mw-cite-backlink">↑ <a href="#cite_ref-dnssec-status-live_37-0"><sup><i><b>a</b></i></sup></a> <a href="#cite_ref-dnssec-status-live_37-1"><sup><i><b>b</b></i></sup></a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://www.root-dnssec.org/2010/07/16/status-update-2010-07-16/"><i>Root DNSSEC Status Update, 2010-07-16</i></a>, 2010. július 16.</span></span> </li> <li id="cite_note-38"><span class="mw-cite-backlink"><a href="#cite_ref-38">↑</a></span> <span class="reference-text">Singel, Ryan. „<span class="plainlinks"><a rel="nofollow" class="external text" href="http://blog.wired.com/27bstroke6/2008/10/feds-take-step.html">Feds Start Moving on Net Security Hole</a></span>”, <i>Wired News</i>, <i>CondéNet</i>, 2006. október 8. (Hozzáférés: 2008. október 9.)<span class="Z3988" title="ctx_ver=Z39.88-2004&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Adc&rft.type=newspaperArticle&rft.subject=News&rft.au=Singel%2C+Ryan&rft.title=Feds+Start+Moving+on+Net+Security+Hole&rft.identifier=http%3A%2F%2Fblog.wired.com%2F27bstroke6%2F2008%2F10%2Ffeds-take-step.html&rft.source=Wired+News&rft.publisher=Cond%C3%A9Net&rft.date=October+8%2C+2006"> </span></span> </li> <li id="cite_note-39"><span class="mw-cite-backlink"><a href="#cite_ref-39">↑</a></span> <span class="reference-text">National Telecommunications and Information Administration, U.S. Department of Commerce (October 9, 2008). "<a rel="nofollow" class="external text" href="http://www.ntia.doc.gov/press/2008/DNSSEC_081009.html">Press Release: NTIA Seeks Public Comments for the Deployment of Security Technology Within the Internet Domain Name System</a>". Sajtóközlemény.  Elérés: 2008-10-09. <a rel="nofollow" class="external text" href="https://web.archive.org/web/20081013070057/http://www.ntia.doc.gov/press/2008/DNSSEC_081009.html">Archiválva</a> <span style="white-space:nowrap">2008. október 13-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben</span> </li> <li id="cite_note-NISTpr609-40"><span class="mw-cite-backlink"><a href="#cite_ref-NISTpr609_40-0">↑</a></span> <span class="reference-text">National Institute of Standards and Technology (3 June 2009). "<a rel="nofollow" class="external text" href="http://www.nist.gov/public_affairs/releases/dnssec_060309.html">Commerce Department to Work with ICANN and VeriSign to Enhance the Security and Stability of the Internet's Domain Name and Addressing System</a>". Sajtóközlemény.  Elérés: 2011-11-26. <a rel="nofollow" class="external text" href="https://web.archive.org/web/20090607200545/http://www.nist.gov/public_affairs/releases/dnssec_060309.html">Archiválva</a> <span style="white-space:nowrap">2009. június 7-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben <span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20090607200545/http://www.nist.gov/public_affairs/releases/dnssec_060309.html"><i>Archivált másolat</i></a>. [2009. június 7-i dátummal az <a rel="nofollow" class="external text" href="http://www.nist.gov/public_affairs/releases/dnssec_060309.html">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-conf-41"><span class="mw-cite-backlink">↑ <a href="#cite_ref-conf_41-0"><sup><i><b>a</b></i></sup></a> <a href="#cite_ref-conf_41-1"><sup><i><b>b</b></i></sup></a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://www.ripe.net/ripe/meetings/ripe-59/presentations/abley-dnssec-root-zone.pdf"><i>DNSSEC for the Root Zone</i></a></span></span> </li> <li id="cite_note-last-puzzle-pieces-42"><span class="mw-cite-backlink">↑ <a href="#cite_ref-last-puzzle-pieces_42-0"><sup><i><b>a</b></i></sup></a> <a href="#cite_ref-last-puzzle-pieces_42-1"><sup><i><b>b</b></i></sup></a></span> <span class="reference-text"><span class="citation">Hutchinson, James: <a rel="nofollow" class="external text" href="https://web.archive.org/web/20131220202008/http://www.networkworld.com/news/2010/050610-icann-verisign-place-last-puzzle.html?hpg1=bn"><i>ICANN, Verisign place last puzzle pieces in DNSSEC saga</i></a>. NetworkWorld, 2010. május 6. [2013. december 20-i dátummal az <a rel="nofollow" class="external text" href="http://www.networkworld.com/news/2010/050610-icann-verisign-place-last-puzzle.html?hpg1=bn">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-43"><span class="mw-cite-backlink"><a href="#cite_ref-43">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20100315143451/http://www.thetechherald.com/article.php/201010/5366/DNSSEC-to-become-standard-on-ORG-domains-by-end-of-June"><i>DNSSEC to become standard on .ORG domains by end of June</i></a>. [2010. március 15-i dátummal az <a rel="nofollow" class="external text" href="http://www.thetechherald.com/article.php/201010/5366/DNSSEC-to-become-standard-on-ORG-domains-by-end-of-June">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-44"><span class="mw-cite-backlink"><a href="#cite_ref-44">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20110404225604/http://www.theinquirer.net/inquirer/news/2039648/verisign-deploys-dnssec-com-tld"><i>The Inquirer: Verisign deploys DNSSEC on .com TLD</i></a>. [2011. április 4-i dátummal az <a rel="nofollow" class="external text" href="http://www.theinquirer.net/inquirer/news/2039648/verisign-deploys-dnssec-com-tld">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-heise-45"><span class="mw-cite-backlink"><a href="#cite_ref-heise_45-0">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.h-online.com/security/news/item/More-security-for-root-DNS-servers-962569.html">More security for root DNS servers</a> Heise Online, 24 March 2010</span> </li> <li id="cite_note-46"><span class="mw-cite-backlink"><a href="#cite_ref-46">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.circleid.com/posts/20111130_dnssec_update_from_icann_42_in_dakar/">CircleID: DNSSEC Update from ICANN 42 in Dakar</a></span> </li> <li id="cite_note-47"><span class="mw-cite-backlink"><a href="#cite_ref-47">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="http://www.root-dnssec.org/wp-content/uploads/2010/06/draft-icann-dnssec-arch-v1dot4.pdf"><i>DNSSEC Root Zone High Level Technical Architecture</i></a></span></span> </li> <li id="cite_note-48"><span class="mw-cite-backlink"><a href="#cite_ref-48">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5702" class="extiw" title="rfc:5702">RFC 5702</a>, §2.1. "RSA public keys for use with RSA/SHA-256 are stored in DNSKEY resource records (RRs) with the algorithm number 8."</span> </li> <li id="cite_note-49"><span class="mw-cite-backlink"><a href="#cite_ref-49">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5702" class="extiw" title="rfc:5702">RFC 5702</a>, §3.1. "RSA/SHA-256 signatures are stored in the DNS using RRSIG resource records (RRs) with algorithm number 8."</span> </li> <li id="cite_note-50"><span class="mw-cite-backlink"><a href="#cite_ref-50">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20110614123636/https://www.isc.org/news-article/isc-launches-dlv-registry-kick-worldwide-dnssec-deployment"><i>ISC Launches DLV registry to kick off worldwide DNSSEC deployment</i></a>. [2011. június 14-i dátummal az <a rel="nofollow" class="external text" href="https://www.isc.org/news-article/isc-launches-dlv-registry-kick-worldwide-dnssec-deployment">eredetiből</a> archiválva]. (Hozzáférés: 2011. június 14.)</span></span> </li> <li id="cite_note-51"><span class="mw-cite-backlink"><a href="#cite_ref-51">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5011" class="extiw" title="rfc:5011">RFC 5011</a>, "Automated Updates of DNS Security (DNSSEC) Trust Anchors"</span> </li> <li id="cite_note-52"><span class="mw-cite-backlink"><a href="#cite_ref-52">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc4431" class="extiw" title="rfc:4431">RFC 4431</a>, "The DNSSEC Lookaside Validation (DLV) DNS Resource Record"</span> </li> <li id="cite_note-53"><span class="mw-cite-backlink"><a href="#cite_ref-53">↑</a></span> <span class="reference-text"><a href="//tools.ietf.org/html/rfc5074" class="extiw" title="rfc:5074">RFC 5074</a>, "DNSSEC Lookaside Validation (DLV)"</span> </li> <li id="cite_note-54"><span class="mw-cite-backlink"><a href="#cite_ref-54">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20171206005954/http://www.domain.hu/domain/dnssec/dnssec-elv-konfig.htm#sec-8-4"><i>DNSSEC — elv és konfiguráció</i></a>. [2017. december 6-i dátummal az <a rel="nofollow" class="external text" href="http://www.domain.hu/domain/dnssec/dnssec-elv-konfig.htm#sec-8-4">eredetiből</a> archiválva]. (Hozzáférés: 2017. december 5.)</span></span> </li> <li id="cite_note-55"><span class="mw-cite-backlink"><a href="#cite_ref-55">↑</a></span> <span class="reference-text"><span class="citation"><a rel="nofollow" class="external text" href="https://web.archive.org/web/20171206135840/http://www.domain.hu/statisztika/domain-counter"><i>A .hu közdomainek alatt delegált domainek számának alakulása</i></a>. [2017. december 6-i dátummal az <a rel="nofollow" class="external text" href="http://www.domain.hu/statisztika/domain-counter">eredetiből</a> archiválva]. (Hozzáférés: 2017. december 5.)</span></span> </li> <li id="cite_note-56"><span class="mw-cite-backlink"><a href="#cite_ref-56">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://blog.comcast.com/2010/10/dns-security-rollout-begins.html">Comcast Blog - DNS Security Rollout Begins</a>, October 18, 2010</span> </li> <li id="cite_note-57"><span class="mw-cite-backlink"><a href="#cite_ref-57">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.dnssec.comcast.net/dnssec-video.htm">Comcast DNSSEC Public Service Announcement Video</a> <a rel="nofollow" class="external text" href="https://web.archive.org/web/20101021044129/http://www.dnssec.comcast.net/dnssec-video.htm">Archiválva</a> <span style="white-space:nowrap">2010. október 21-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben, October 18, 2010</span> </li> <li id="cite_note-58"><span class="mw-cite-backlink"><a href="#cite_ref-58">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://blog.comcast.com/2012/01/comcast-completes-dnssec-deployment.html">Comcast Completes DNSSEC Deployment</a>, January 11, 2012</span> </li> <li id="cite_note-CircleID-59"><span class="mw-cite-backlink">↑ <a href="#cite_ref-CircleID_59-0"><sup><i><b>a</b></i></sup></a> <a href="#cite_ref-CircleID_59-1"><sup><i><b>b</b></i></sup></a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://www.circleid.com/posts/20130717_dns_dnssec_and_googles_public_dns_service/">Geoff Huston: DNS, DNSSEC and Google's Public DNS Service (CircleID)</a></span> </li> <li id="cite_note-60"><span class="mw-cite-backlink"><a href="#cite_ref-60">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://seclists.org/nanog/2013/Jan/690">Google's Public DNS does DNSSEC validation</a> nanog mailing list archives, 29 January 2013</span> </li> <li id="cite_note-61"><span class="mw-cite-backlink"><a href="#cite_ref-61">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="http://googleonlinesecurity.blogspot.hu/2013/03/google-public-dns-now-supports-dnssec.html">Google Public DNS Now Supports DNSSEC Validation</a> Google Code Blog, 1 June 2013</span> </li> <li id="cite_note-port53-62"><span class="mw-cite-backlink"><a href="#cite_ref-port53_62-0">↑</a></span> <span class="reference-text"><span class="citation">Seshadri, Shyam: <a rel="nofollow" class="external text" href="https://web.archive.org/web/20091107040638/http://blogs.technet.com/sseshad/archive/2008/11/11/dnssec-on-windows-7-dns-client.aspx"><i>DNSSEC on Windows 7 DNS client</i></a>. <i>Port 53</i>. Microsoft, 2008. november 11. [2009. november 7-i dátummal az <a rel="nofollow" class="external text" href="http://blogs.technet.com/sseshad/archive/2008/11/11/dnssec-on-windows-7-dns-client.aspx">eredetiből</a> archiválva]. (Hozzáférés: 2011. november 26.)</span></span> </li> <li id="cite_note-63"><span class="mw-cite-backlink"><a href="#cite_ref-63">↑</a></span> <span class="reference-text"><a rel="nofollow" class="external text" href="https://www.dns-oarc.net/files/workshop-2006/Microsoft-DNSSEC.pdf">DNSSEC in Windows Server</a></span> </li> </ol></div></div><div class="ref-1col"><div style="-moz-column-count:2; -webkit-column-count:2; column-count:2; -webkit-column-gap: 3em; -moz-column-gap: 3em; column-gap: 3em;"></div></div> <div class="mw-heading mw-heading2"><h2 id="Források"><span id="Forr.C3.A1sok"></span>Források</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=32" title="Szakasz szerkesztése: Források"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <ul><li><a rel="nofollow" class="external text" href="http://www.domain.hu/domain/dnssec/dnssec-elv-konfig.htm">DNSSEC – elv és konfiguráció</a> <a rel="nofollow" class="external text" href="https://web.archive.org/web/20171206005954/http://www.domain.hu/domain/dnssec/dnssec-elv-konfig.htm">Archiválva</a> <span style="white-space:nowrap">2017. december 6-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben</li> <li><a rel="nofollow" class="external text" href="https://web.archive.org/web/20160307005539/http://deneb.iszt.hu/~pasztor/dnssec-2008.html">DNSSEC: érvek s ellenérvek</a></li></ul> <div class="mw-heading mw-heading2"><h2 id="Fordítás"><span id="Ford.C3.ADt.C3.A1s"></span>Fordítás</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=33" title="Szakasz szerkesztése: Fordítás"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <ul><li>Ez a szócikk részben vagy egészben a <i><a href="https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions" class="extiw" title="en:Domain Name System Security Extensions">Domain Name System Security Extensions</a></i> című angol Wikipédia-szócikk <span class="plainlinks"><a class="external text" href="https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions?oldid=460071732">ezen változatának</a> fordításán alapul.</span> Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.</li></ul> <div class="mw-heading mw-heading2"><h2 id="További_információk"><span id="Tov.C3.A1bbi_inform.C3.A1ci.C3.B3k"></span>További információk</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=34" title="Szakasz szerkesztése: További információk"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <ul><li><a rel="nofollow" class="external text" href="http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record">Az NSEC és az NSEC3 rekord magyarázata</a></li> <li><a rel="nofollow" class="external text" href="https://web.archive.org/web/20111016104315/https://addons.mozilla.org/en-us/firefox/addon/dnssec-validator/">DNSSEC Validator</a> Firefox plugin</li> <li><a rel="nofollow" class="external text" href="http://stats.research.icann.org/dns/tld_report/">Az ICANN napi jelentése a TLD-k DNSSEC-kel való ellátásának helyzetéről</a> <a rel="nofollow" class="external text" href="https://web.archive.org/web/20190325014841/http://stats.research.icann.org/dns/tld_report/">Archiválva</a> <span style="white-space:nowrap">2019. március 25-i</span> dátummal a <a href="/wiki/Internet_Archive" title="Internet Archive">Wayback Machine</a>-ben</li> <li><a rel="nofollow" class="external text" href="https://web.archive.org/web/20100524112220/http://www.simpledns.com/help/v52/index.html?df_dnssec.htm">A DNSSEC rövid, kézikönyvszerű összefoglalása</a></li> <li><a rel="nofollow" class="external text" href="http://technet.microsoft.com/en-us/library/ee649266(WS.10).aspx">Microsoft TechNet: Secure DNS Deployment Guide</a></li></ul> <div class="mw-heading mw-heading2"><h2 id="Kapcsolódó_szócikkek"><span id="Kapcsol.C3.B3d.C3.B3_sz.C3.B3cikkek"></span>Kapcsolódó szócikkek</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Domain_Name_System_Security_Extensions&action=edit&section=35" title="Szakasz szerkesztése: Kapcsolódó szócikkek"><span>szerkesztés</span></a><span class="mw-editsection-bracket">]</span></span></div> <ul><li><a href="/wiki/DNS-z%C3%B3na" title="DNS-zóna">DNS-zóna</a></li> <li><a href="/wiki/DNS-z%C3%B3naf%C3%A1jl" title="DNS-zónafájl">DNS-zónafájl</a></li> <li><a href="/wiki/EDNS" title="EDNS">EDNS</a></li></ul> <div class="noprint noviewer" style="overflow: hidden; clear: both;"><div style="margin-left:0; margin-right:2px;"><ul style="display:block; list-style-image:none; list-style-type:none; width:100%; vertical-align:middle; margin:0; padding:0; min-height: 27px;"><li style="float:left; min-height: 27px; line-height:25px; width:100%; margin:0; margin-top:.5em; margin-left:0; margin-right:0; padding:0; border:1px solid #CCF; background-color:#F0EEFF"><span typeof="mw:File"><a href="/wiki/F%C3%A1jl:P_computing.svg" class="mw-file-description" title="Informatika"><img alt="Informatika" src="//upload.wikimedia.org/wikipedia/commons/thumb/d/d6/P_computing.svg/25px-P_computing.svg.png" decoding="async" width="25" height="23" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/d/d6/P_computing.svg/38px-P_computing.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/d/d6/P_computing.svg/50px-P_computing.svg.png 2x" data-file-width="400" data-file-height="360" /></a></span> <b><a href="/wiki/Port%C3%A1l:Informatika" title="Portál:Informatika">Informatikai portál</a></b> • összefoglaló, színes tartalomajánló lap</li></ul></div></div></div><noscript><img src="https://login.wikimedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" width="1" height="1" style="border: none; position: absolute;"></noscript> <div class="printfooter" data-nosnippet="">A lap eredeti címe: „<a dir="ltr" href="https://hu.wikipedia.org/w/index.php?title=Domain_Name_System_Security_Extensions&oldid=27398296">https://hu.wikipedia.org/w/index.php?title=Domain_Name_System_Security_Extensions&oldid=27398296</a>”</div></div> <div id="catlinks" class="catlinks" data-mw="interface"><div id="mw-normal-catlinks" class="mw-normal-catlinks"><a href="/wiki/Wikip%C3%A9dia:Kateg%C3%B3ri%C3%A1k" title="Wikipédia:Kategóriák">Kategória</a>: <ul><li><a href="/wiki/Kateg%C3%B3ria:Domain_Name_System" title="Kategória:Domain Name System">Domain Name System</a></li></ul></div><div id="mw-hidden-catlinks" class="mw-hidden-catlinks mw-hidden-cats-hidden">Rejtett kategóriák: <ul><li><a href="/wiki/Kateg%C3%B3ria:Minden_sz%C3%B3cikk_halott_k%C3%BCls%C5%91_hivatkoz%C3%A1sokkal" title="Kategória:Minden szócikk halott külső hivatkozásokkal">Minden szócikk halott külső hivatkozásokkal</a></li><li><a href="/wiki/Kateg%C3%B3ria:Sz%C3%B3cikkek_halott_k%C3%BCls%C5%91_hivatkoz%C3%A1sokkal_2018_j%C3%BAlius%C3%A1b%C3%B3l" title="Kategória:Szócikkek halott külső hivatkozásokkal 2018 júliusából">Szócikkek halott külső hivatkozásokkal 2018 júliusából</a></li></ul></div></div> </div> </main> </div> <div class="mw-footer-container"> <footer id="footer" class="mw-footer" > <ul id="footer-info"> <li id="footer-info-lastmod"> A lap utolsó módosítása: 2024. augusztus 26., 21:49</li> <li id="footer-info-copyright">A lap szövege <a rel="nofollow" class="external text" href="http://creativecommons.org/licenses/by-sa/4.0/deed.hu">Creative Commons Nevezd meg! – Így add tovább! 4.0</a> licenc alatt van; egyes esetekben más módon is felhasználható. Részletekért lásd a <a href="/wiki/Wikip%C3%A9dia:Felhaszn%C3%A1l%C3%A1si_felt%C3%A9telek" title="Wikipédia:Felhasználási feltételek">felhasználási feltételeket</a>.</li> </ul> <ul id="footer-places"> <li id="footer-places-privacy"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Privacy_policy">Adatvédelmi irányelvek</a></li> <li id="footer-places-about"><a href="/wiki/Wikip%C3%A9dia:R%C3%B3lunk">A Wikipédiáról</a></li> <li id="footer-places-disclaimers"><a href="/wiki/Wikip%C3%A9dia:Jogi_nyilatkozat">Jogi nyilatkozat</a></li> <li id="footer-places-wm-codeofconduct"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Universal_Code_of_Conduct">Magatartási kódex</a></li> <li id="footer-places-developers"><a href="https://developer.wikimedia.org">Fejlesztők</a></li> <li id="footer-places-statslink"><a href="https://stats.wikimedia.org/#/hu.wikipedia.org">Statisztikák</a></li> <li id="footer-places-cookiestatement"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Cookie_statement">Sütinyilatkozat</a></li> <li id="footer-places-mobileview"><a href="//hu.m.wikipedia.org/w/index.php?title=Domain_Name_System_Security_Extensions&mobileaction=toggle_view_mobile" class="noprint stopMobileRedirectToggle">Mobil nézet</a></li> </ul> <ul id="footer-icons" class="noprint"> <li id="footer-copyrightico"><a href="https://wikimediafoundation.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/static/images/footer/wikimedia-button.svg" width="84" height="29" alt="Wikimedia Foundation" loading="lazy"></a></li> <li id="footer-poweredbyico"><a href="https://www.mediawiki.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/w/resources/assets/poweredby_mediawiki.svg" alt="Powered by MediaWiki" width="88" height="31" loading="lazy"></a></li> </ul> </footer> </div> </div> </div> <div class="vector-settings" id="p-dock-bottom"> <ul></ul> </div><script>(RLQ=window.RLQ||[]).push(function(){mw.config.set({"wgHostname":"mw-web.codfw.main-f69cdc8f6-rhwrx","wgBackendResponseTime":212,"wgPageParseReport":{"limitreport":{"cputime":"0.337","walltime":"0.451","ppvisitednodes":{"value":5260,"limit":1000000},"postexpandincludesize":{"value":57092,"limit":2097152},"templateargumentsize":{"value":30532,"limit":2097152},"expansiondepth":{"value":17,"limit":100},"expensivefunctioncount":{"value":1,"limit":500},"unstrip-depth":{"value":0,"limit":20},"unstrip-size":{"value":43125,"limit":5000000},"entityaccesscount":{"value":0,"limit":400},"timingprofile":["100.00% 363.856 1 -total"," 49.44% 179.902 1 Sablon:Források"," 48.06% 174.879 2 Sablon:References"," 23.16% 84.262 26 Sablon:Cite_web"," 20.68% 75.259 1 Sablon:IPstack"," 19.36% 70.445 1 Sablon:Navoszlop"," 15.27% 55.567 1 Sablon:M-v-sz"," 14.55% 52.951 2 Sablon:Halott_link"," 12.74% 46.354 2 Sablon:Fix"," 11.60% 42.215 4 Sablon:Kategóriakezelő"]},"scribunto":{"limitreport-timeusage":{"value":"0.082","limit":"10.000"},"limitreport-memusage":{"value":2132675,"limit":52428800}},"cachereport":{"origin":"mw-web.eqiad.main-6b6c9bdc8b-glnhm","timestamp":"20241103151002","ttl":2592000,"transientcontent":false}}});});</script> <script type="application/ld+json">{"@context":"https:\/\/schema.org","@type":"Article","name":"Domain Name System Security Extensions","url":"https:\/\/hu.wikipedia.org\/wiki\/Domain_Name_System_Security_Extensions","sameAs":"http:\/\/www.wikidata.org\/entity\/Q41609","mainEntity":"http:\/\/www.wikidata.org\/entity\/Q41609","author":{"@type":"Organization","name":"Contributors to Wikimedia projects"},"publisher":{"@type":"Organization","name":"Wikimedia Foundation, Inc.","logo":{"@type":"ImageObject","url":"https:\/\/www.wikimedia.org\/static\/images\/wmf-hor-googpub.png"}},"datePublished":"2011-11-15T19:16:16Z","headline":"az internetes n\u00e9vfelold\u00f3 DNS protokoll biztons\u00e1gi c\u00e9l\u00fa kiterjeszt\u00e9se"}</script> </body> </html>