基于目前互联网爆出的DNS漏洞问题,ICANN近日批准了一项符合公众利益的重要决定,.org域名将首先转移为使用DNS安全扩展(DNSSEC)协议的顶级域名。
DNS自身的缺陷最早被发现于1990年,但是一直没有相关的问题解决方法,最新的“cache投毒”方法据称可以有效伪造DNS信息,利用DNS缓存服务器来达到劫持网站的目的。
DNSSEC发展于1997年1月,开发周期长达11年,DNS安全扩展(DNSSEC)协议创建的目的是为了解决原DNS协议中的漏洞,使之不再容易遭受攻击。不过因为DNSSEC会产生额外的数据开销而得不到普及。根据早期的协定,如果要使用DNSSEC,必须将之覆盖整个互联网。而且,有关隐私和法律方面的疑虑涌现出来,使之无法获得普及。
不过,.org域名实际上并不是最需要考虑到域名,但是鉴于一些国家已经拥有了自己的顶级域名,这不是ICANN所能控制的,可以简单而快速从 DNS转移到DNSSEC的顶级域名目前只有.org。不过如果ICANN可以控制全面的互联网访问权限,那么全部域名转移也不是不可能。至于ICANN 和美国政府是否可以值得信任,则是另外一个问题。
从.org域名的转移我们可以看到,尽管步伐缓慢,不过DNS将最终转移到DNSSEC上。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何修补Kaminsky提出的DNS漏洞
2008年的Black Hat大会上,安全研究员Dan Kaminsky揭示了DNS中”新”漏洞的详细信息。那么,Dan的攻击是怎么起作用的呢?又应该如和修复呢?
-
DNS漏洞攻击愈演愈烈 安全形势严峻
在最近发布的”近三十天的域名系统攻击行为”报告中证实了著名黑客H·D·穆尔发布的DNS漏洞攻击代码被利用在对美国电话电报公司域名系统服务器进行的缓存攻击行为中……
-
DNS补丁被黑客破解
俄罗斯物理学家Evgeniy Polyakov用两台台式机和高速网络连接,已成功破解了旨在修复最近发现的DNS漏洞的紧急修补补丁……
-
DNS漏洞更易威胁小型ISP安全
近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险……