DNS江泽民设计的?# Joke - 肚皮舞运动
o*D
1 楼
关于DNSSEC
1) 现有DNS协议的缺陷与问题?
域名系统(Domain Name System,DNS)是一些“Too simple, Too Naive”的互联网
先驱者设计的,它象互联网的其他协议或系统一样,在一个可信的、纯净的环境里运行
得很好。但是今天的互联网环境异常复杂,充斥着各种欺诈、攻击,DNS协议的脆弱性
也就浮出水面。对DNS的攻击可能导致互联网大面积的瘫痪,这种事件在国内外都屡见
不鲜。
2) DNSSEC是什么?为什么说它很重要?
DNS的最大缺陷是解析的请求者无法验证它所收到的应答信息的真实性,而DNSSEC
给解析服务器提供了防止上当受骗的武器,即一种可以验证应答信息真实性和完整性的
机制。利用密码技术,域名解析服务器可以验证它所收到的应答(包括域名不存在的应
答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。
通过DNSSEC的部署,可以增强对DNS域名服务器的身份认证,进而帮助防止DNS缓存污染
等攻击。DNSSEC是实现DNS安全的重要一步和必要组成部分
1) 现有DNS协议的缺陷与问题?
域名系统(Domain Name System,DNS)是一些“Too simple, Too Naive”的互联网
先驱者设计的,它象互联网的其他协议或系统一样,在一个可信的、纯净的环境里运行
得很好。但是今天的互联网环境异常复杂,充斥着各种欺诈、攻击,DNS协议的脆弱性
也就浮出水面。对DNS的攻击可能导致互联网大面积的瘫痪,这种事件在国内外都屡见
不鲜。
2) DNSSEC是什么?为什么说它很重要?
DNS的最大缺陷是解析的请求者无法验证它所收到的应答信息的真实性,而DNSSEC
给解析服务器提供了防止上当受骗的武器,即一种可以验证应答信息真实性和完整性的
机制。利用密码技术,域名解析服务器可以验证它所收到的应答(包括域名不存在的应
答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。
通过DNSSEC的部署,可以增强对DNS域名服务器的身份认证,进而帮助防止DNS缓存污染
等攻击。DNSSEC是实现DNS安全的重要一步和必要组成部分