运营商迟迟不肯部署DNS安全扩展协议-华军资讯

来源：百度文库编辑：神马文学网时间：2024/04/20 16:06:53

运营商迟迟不肯部署DNS安全扩展协议

2010-03-25 14:58:09　来源:华军资讯　作者:长风编译点击:565

一直以来，DNS安全扩展协议（DNSSEC）的部署稳步发展，但是近来，DNSSEC部署工作受到阻碍，美国主要运营商迟迟不肯部署DNS安全扩展协议。

　　一直以来，DNS安全扩展协议（DNSSEC）的部署稳步发展，但是近来，DNSSEC部署工作受到阻碍，美国主要运营商迟迟不肯部署DNS安全扩展协议。　　随着互联网的发展，互联网域名系统的安全问题越来越成为人们关注的焦点。近来，互联网域名系统受到的威胁与攻击层出不穷。而部署DNS安全扩展协议能够增强互联网DNS安全。DNSSEC能够防止互联网的域名系统（DNS）受到“中间人”和缓存投毒攻击。安全专家Dan Kaminsky于2008年发现DNS中存在一项严重的安全漏洞，正是该漏洞导致缓存投毒攻击成为可能，但是，DNSSEC能够通过数字签名和公共密钥加密法修复这一漏洞。　　笔者认为，为了网站经营者和最终用户的利益，DNSSEC部署战略必须在各级DNS中实施。　　目前，一些顶级域名注册机构已经宣布了部署DNSSEC协议的最后期限：.org和.edu截止6月；.net截止12月；.com截止明年三月。但是，美国的十家顶级域名运营商还未作出表态。　　目前，部署DNSSEC遇到了难题。经费问题是运营商真正的难题，Neustar公司首席技术官Rodney Joffe说。　　另一个妨碍DNSSEC实施的问题就是目前还没有一款浏览器支持DNSSEC。Joffe指出，至少需要两年，DNSSEC才有可能得以全面实施。。　　同时，Joffe指出其公司的被称为缓存防御者者UltraDNS管理服务能够保护DNS不受Kaminsky式的攻击。　　最后，Joffe指出，DNSSEC存在缺陷，只有在端到端无间断的情况下，才能正常发挥作用。

运营商迟迟不肯部署DNS安全扩展协议-华军资讯安全知识：清除系统里的.VBS病毒-华军资讯软件项目客户迟迟不肯验收怎么办?|IT168 技术开发 SQL存储过程学习-华军资讯 SQL存储过程学习2-华军资讯康盛创想：互联网上的联发科-华军资讯 oracle trunc()函数的用法 -华军资讯 Word文档修复实战-华军资讯美图秀秀帮MM打造粉嫩肤色-华军资讯优影下载系统-华军资讯 Active Directory部署之完全手册（含DNS、DHCP）华军资讯-备份Vista系统最稳定的方法华军资讯-进程管理好帮手Process Explorer 康盛推微博客建站程序业内人士惊呼微博已死-华军资讯三点巧妙下载网络资源技巧-华军资讯虎年贺礼！真正完全免费杀毒软件精选-华军资讯 IT时报：谷歌做得不漂亮-华军资讯系统优化工具——Advanced SystemCare-华军资讯 Powerpoint中用宏插入不同背景图片-华军资讯 Powerpoint中用宏插入不同背景图片-华军资讯轻松六步将图片变电影-华军资讯28888 qq拼音输入法手机版功能新体验-华军资讯 “QQ好友”视频借钱你会中招吗？-华军资讯美图秀秀图帮MM打造粉嫩肤色-照片制作-华军资讯