Page 3 - 4.DNS20
P. 3
- 104 -
3. Name Servers : เนมเซิร์ฟเวอร์ คือเครื่องคอมพิวเตอร์ที่รันโปรแกรมที่จัดการฐานข้อมูล
บางส่วนของระบบ DNS เนมเซิร์ฟเวอร์จะตอบกลับการร้องขอทันทีโดยการค้นหาข้อมูลในฐานของมูลตัวเอง
หรือจะส่งต่อการร้องขอ ไปยังเนมเซิร์ฟเวอร์อื่น ถ้าเนมเซิร์ฟเวอร์มีเร็คคอร์ดของส่วนของโดเมน แสดงว่า
เนมเซิร์ฟเวอร์นั้นเป็นเจ้าของโดเมนนั้น (Authoritative) ถ้าไม่มีก็จะเรียกว่า Non-Authoritative
DNSSEC : Domain Name System Security Extensions
DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่าน
ระบบโดเมนเนม DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่
อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบ แทรกแซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-
server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space) ผ่านทางการท างานของตัว
Resolver อันเป็นโปรแกรมตัวส าคัญที่ท าหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name
server ตัวอื่นๆภายในระบบโดเมน ท าให้ Resolver ได้รับค าตอบของที่อยู่ปลายทางที่บิดเบือนอันน าไปสู่การ
แสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ใน
หลายรูปแบบ
DNSSEC ท างานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบค าตอบที่ Resolver ได้รับ ว่ามา
จาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล
(หมายเลข IP) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ กระบวนการ
ตรวจสอบนี้ด าเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key
โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแล
ฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย
public key ส าหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที
Resolver ที่เป็น DNSSEC-awear จะมี public key ส าหรับตรวจสอบความถูกต้องของโดเมน
ปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key
การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการ
ปฏิบัติการลงใช้ (implement) DNSSEC
คู่มือการใช้งาน การเพิ่มโดเมนเนม :เอกภพ
