我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 域名系统 >

西部数码上线DNSSEC域名系统安全扩展服务

归档日期:06-13       文本归类:域名系统      文章编辑:爱尚语录

  互联网名称与数字地址分配机构ICANN近日发布警告称,DNS基础设施正成为“恶意活动”的攻击目标,并屡次造成大规模的网络瘫痪事件。为保障正常的网络运行秩序,ICANN呼吁全面部署“域名系统安全扩展”(DNSSEC),以有效应对DNS挟持事件、降低“缓冲区中毒”与区域信息泄露威胁。

  某些针对DNS的攻击事件,使域名授权架构遭到了非授权变更,并将目标服务器的地址替换成攻击者所控制的服务器地址,但这类针对DNS的攻击类型只能用于没有部署DNSSEC技术的系统。DNSSEC采用了数字签名认证机制,可有效探测各类针对DNS信息的非授权更改行为,并及时进行拦截,保护系统不受此类非授权变更的影响,避免互联网用户在不知情的情况下被导向至有潜在威胁的恶意网站。

  DNS系统是互联网络运行的基础,DNS安全是网络安全的核心,DNSSEC影响着互联网基础设施生态系统的每一个部分。部署DNSSEC可以提高网络运行的安全性,通过DNSSEC的数字签名验证,确保域名解析服务器的安全、保护用户免受DNS欺骗攻击;也可通过对权威域的资源记录进行签名,保护服务器不被域名欺骗攻击;另外,使用DNSSEC验证还能判断某个域名是否真实存在,等等。

  不过,互联网安全是涉及众多方面的复杂问题。DNSSEC使用数字签名来验证DNS数据的完整性,确保用户可以访问预期的IP地址,但无法验证该地址对应实体的身份,也无法对用户与站点之间的互动进行加密。对于DDoS攻击、IP地址欺骗或网络钓鱼等常见互联网安全威胁而言,并非有效的解决方式。因此,为了让互联网通讯环境变得更加安全,其他层面的保护(例如 DDoS攻击缓解、SSL加密)同样至关重要。

  为确保DNS域名系统安全,西部数码近期上线了域名系统安全扩展服务,支持对DNSSEC进行一键部署,操作路径:管理中心—业务管理—域名管理—管理—更多操作—DNSSEC设置。在详情配置页面添加对应的域名DS记录即可。搭配SSL证书使用,为域名解析、用户访问与网站交互全程提供更好的数据加密效果。

本文链接:http://williamzanker.com/yumingxitong/58.html