當前位置:首頁 > 技術創新與服務 > DNSSEC
DNSSEC
關于DNSSEC
1) 現有DNS協議的缺陷與問題?
  域名系統(Domain Name System,DNS)是一些互聯網先驅者設計的,它象互聯網的其他協議或系統一樣,在一個可信的、純淨的環境裡運行得很好。但是今天的互聯網環境異常複雜,充斥着各種欺詐、攻擊,DNS協議的脆弱性也就浮出水面。對DNS的攻擊可能導緻互聯網大面積的癱瘓,這種事件在國内外都屢見不鮮。

2) DNSSEC是什麼?為什麼說它很重要?
  DNS的最大缺陷是解析的請求者無法驗證它所收到的應答信息的真實性,而DNSSEC給解析服務器提供了防止上當受騙的武器,即一種可以驗證應答信息真實性和完整性的機制。利用密碼技術,域名解析服務器可以驗證它所收到的應答(包括域名不存在的應答)是否來自于真實的服務器,或者是否在傳輸過程中被篡改過。
通過DNSSEC的部署,可以增強對DNS域名服務器的身份認證,進而幫助防止DNS緩存污染等攻擊。DNSSEC是實現DNS安全的重要一步和必要組成部分

關于我們 | 誠聘英才| 站點地圖 | 聯系我們
ICP備案編号:京ICP備15032509号-2 版權所有 中國互聯網絡信息中心
工信部域名注冊管理機構批準文号信部電函【2005】204号