DNSSEC被认为是增强DNS抵御漏洞的最佳方法
新时代,高科技越来越发达。朋友们读了很多关于科技的重要新闻。我们也应该在生活中使用很多这些高科技的东西。朋友应该注意什么?今天,我想和大家分享一条关于科技的知识。我希望你会喜欢它。
公共利益登记处今天宣布,它已开始加密和签署。org顶级域名使用DNS安全扩展称为DNSSEC。
DNSSEC是一个新标准,它使网站使用数字签名和公钥加密来验证其域名和相应的IP地址,从而防止欺骗攻击。
DNSSEC被认为是加强域名系统抵御漏洞的最佳方法,包括去年夏天发现的卡明斯基漏洞,该漏洞允许黑客在用户不知情的情况下将流量从合法网站重定向到虚假网站。
PIR首席执行官Alexa Raad表示:“DNSSEC是必要的基础设施升级。“它已经超越了理论机遇的门槛,成为实践的必然。问题变成了:我们如何让它工作?”。org拥有750万注册域名,是部署DNSSEC的最大域名。
目前的DNSSEC用户包括瑞典、波多黎各、保加利亚、巴西和捷克共和国运营的国家代码域。
雷德说:“对我们来说,签署这个区是非常重要的一步,但这也是象征性的一步。”“大型[通用顶级域]现在已经注册了他们的区域。这将向供应链中的所有其他参与者发出信号,即现在是在软件和应用程序方面努力工作的时候了,以使DNSSEC在不久的将来变得可行。”
PIR在去年6月宣布了部署DNSSEC的计划,并誓言将在12月与DNSSEC工业联盟成员分享其经验。该联盟包括VeriSign、NeuStar和Afilias等领先的域名注册商,以及DNS软件提供商NLnet Labs、Secure64和InfoBlox。
Raad表示,PIR与DNSSEC分享经验非常重要,因为“这不是一个参与者能够承担的任务。它真的需要一个村庄,借用一句话来正确地做到这一点。”
PIR向业界提出的一个建议是,DNSSEC部署使用较新的NSEC3算法,而不是较旧的NSEC算法,后者安全性较低,需要更多处理。
PIR还在推动DNSSEC产业联盟制定操作程序,例如如何将域名从支持DNSSEC的注册中心转移到不支持DNSSEC的注册中心。
“我们认为这是一项巨大的责任,”雷德说。DNSSEC部署“我们希望确保谨慎和谨慎取代匆忙”。
PIR将于6月2日宣布签署该协议。org域名与NSEC3,并已开始DNSSEC测试与一些注册服务商谁使用第一个伪造的域名,而不是真正的。组织名称。PIR计划在未来几个月继续扩大其测试范围,直到注册管理机构准备好为所有人支持DNSSEC。组织域名运营商。
拉德说,她预计DNSSEC将全面部署在美国。2010年的组织域。
她说:“我不指望今年是日历年。”“这是关于学习和与行业分享我们的学习。”
好消息是。org域名持有者的担心是,PIR的DNSSEC测试和部署不会影响他们的日常运营。
“必须指出的是。org域名持有者不必做任何事情,”Raad说。“他们的域名将照常运行。”
拉德说,企业网络经理应该开始询问他们的互联网服务提供商,域名注册商和域名服务提供商,他们做了什么来支持DNSSEC。
自从去年夏天卡明斯基的错误被发现后,DNSSEC的作品在1995年首次被构思出来。
美国联邦政府将部署DNSSEC在其。gov域名,并计划在2009年底前签署所有的子域名。
威瑞信承诺部署DNSSEC。com和。到2011年。
然而,互联网工程界正在等待美国联邦政府在根区部署DNSSEC。
DNSSEC工业联盟将于6月11日至12日在华盛顿举行研讨会,讨论DNSSEC的部署,包括如何最好地签署根区。
本文就为大家讲解到这里了。