umu.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
DNSSEC: För ett säkrare Internet
Umeå University, Faculty of Science and Technology, Department of Applied Physics and Electronics.
2014 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesis
Abstract [en]

During the late 1960’s the American defense department began with a research project that later became what we know today as the Internet. Initially the idea was to develop a computer network linking different universities and organizations together and by such share otherwise expensive computer resources. As the network grew larger new demands where raised to ease the management process of identifying computers connected to the network, during the 1980’s a new system was developed called Domain Name System or DNS. DNS can be described as a telephone catalog who enable us Internet-users access to a web address or person via e-mail in an easy and neat manner. Without DNS we had been forced to remember long and complicated numeric so called IP-numbers to fulfill our Internet needs.

Despite the fact that DNS makes our daily life easier the system contains limitations as there are no built in safety system. Faults that could result in great consequences for companies or private persons where manipulated or falsified DNS-information could lead to password or e-mails getting into the wrong hands. During 2007 Stiftelsen för Internetinfrastruktur introduced an option to use a security add on called DNSSEC. An add on built to guarantee that the DNS-information shared between end user and name server is accurate and has not been manipulated.

The purpose of this study is to provide an understanding on how DNS is built along with examples on security threats and how these could be limited by mainly using DNSSEC. The study also includes an investigation where companies offering DNSSEC has been contacted to share their view on how DNSSEC is used today after its release. Statistics related to domain names registered under the top level domain .se and .nu using DNSSEC will also be presented in the study.

Abstract [sv]

Under slutet av 1960-talet påbörjade det Amerikanska försvarsdepartementet ett forskningsprojekt som sedermera skulle utveckla sig till något som vi idag känner till vid namn Internet. Initialt var tanken att det skulle byggas ett datornätverk för att sammankoppla olika universitet och organisationer och på så sätt dela på annars kostsamma datorresurser. I takt med att nätverket växte så ställdes krav på att underlätta hanteringen vid identifiering av datorer anslutna till nätverket, under 1980-talet så hade man lyckats utveckla ett system vid namn DNS eller Domain Name System. Man kan beskriva DNS som en telefonkatalog, som möjliggör för oss användare av Internet att på ett enkelt och smidigt sätt nå en webbadress eller person via e-post. Utan DNS hade vi tvingats att komma ihåg långa och krångliga numeriska s.k. IP-nummer för att utföra våra internet-behov.

Trots att DNS underlättar vardagen för oss internetanvändare så innehåller systemet även brister då det inte finns något inbyggt säkerhetssystem. Brister som kan orsaka stora konsekvenser för företag eller privatpersoner där manipulerad och förfalskad DNS-information kan leda till att hemlig information som lösenord eller att e-post hamnar i orätta händer. Under 2007 så införde Stiftelsen för Internetinfrastruktur en möjlighet att använda sig av ett säkerhetstillägg vid namn DNSSEC. Ett tillägg tänk att garantera att den DNS-information som förmedlas mellan den som frågar och den som svarar inte manipulerats under förloppet.

Syftet med denna studie är att ge en förståelse för hur DNS är uppbyggt samt exempel på vilka brister som finns gällande säkerhet och hur dessa kan begränsas framförallt med hjälp av DNSSEC. Studien omfattar även en undersökning där företag som erbjuder DNSSEC kontaktats för att ge sin syn på hur användandet ser ut efter att säkerhetstilläget introducerades. Statistik avseende domännamn registrerade under toppdomänerna .se och .nu som använder DNSSEC kommer även att presenteras.

Place, publisher, year, edition, pages
2014. , 18 p.
Keyword [en]
DNS, DNSSEC
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Identifiers
URN: urn:nbn:se:umu:diva-105364OAI: oai:DiVA.org:umu-105364DiVA: diva2:824890
Educational program
University Programme in Computer Networks and Communication Technology
Supervisors
Examiners
Available from: 2015-08-11 Created: 2015-06-22 Last updated: 2015-08-11Bibliographically approved

Open Access in DiVA

No full text

By organisation
Department of Applied Physics and Electronics
Electrical Engineering, Electronic Engineering, Information Engineering

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 71 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf