DNSSec是什么

子凡 问答 2019-07-05 17:12:38 阅读(...)

域名系统安全扩展(DNSSec)是Internet工程任务组的对确保由域名系统中提供的关于互联网协议 网络使用特定类型的信息规格套件。它是对DNS提供给DNS客户端的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证。

DNSSec(域名系统安全扩展,Domain Name System Security Extensions)是 Internet 工程任务组 (IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议 (IP)网络使用特定类型的信息规格套件。它是对 DNS 提供给 DNS 客户端(解析器)的 DNS 数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供或机密性和可用性。

DNSSEC 域名系统安全扩展

域名系统(DNS)的原始设计不包含任何安全细节;相反的,它被设计成一个可扩增的分散式系统(Distributed system)。域名系统安全扩展(DNSSEC)尝试在其中添加安全性,同时仍保持向后兼容性。 RFC 3833 记录了 DNS 的一些已知威胁以及 DNSSEC 如何应对这些威胁。

DNSSEC 旨在保护应用程式(以及服务这些应用程式的缓存解析器)免受伪造或不当操纵的 DNS 数据所造成的影响(例如域名服务器缓存污染的数据)。来自 DNSSEC 保护区的所有答案都经过数位签章。通过检验数位签章,DNS 解析器可以核查信息是否与区域所有者发布的信息相同(未修改和完整),并确系实际负责的 DNS 服务器所提供。虽然保护 IP 地址的正确性是许多用户关注 DNSSEC 的直接课题,DNSSEC 还可以保护 DNS 中发布的其他任何数据:包括文本记录(TXT)和邮件交换记录(MX),并可用于引导发布参照存储在 DNS 中的加密证书的其他安全系统:例如证书记录(CERT 记录,RFC 4398),SSH 指纹(SSHFP,RFC 4255),IPSec 公钥(IPSECKEY,RFC 4025)和 TLS 信任锚(TLSA,RFC 6698)。

2010 年 7 月 18 日,根域名服务器(root-servers.net)已经完成 DNSSEC 签名。

目前已部署在.com、.net、.org、.int、.edu、.mil 和.gov 等顶级域,以及部分国家和地区顶级域(ccTLD)。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • ipsec是什么

    ipsec是什么

    IPsec(Internet Protocol Security)是一个协议包,通过对 IP 协议的分组进行加密和认证来保护 IP 协议的网络传输协议族(一些相互关联的协议的集合)。
  • IPv4 and IPv6

    IPv4 和 IPv6 有什么区别

    1.扩展了路由和寻址的能力,IPv6把IP地址由32位增加到128位;2.报头格式的简化,IPv6地址是IPv4地址的4倍,但报头只有2倍大;3.IPv6还具备QoS功能、身份验证和保密、安全机制IPSec等等特点及区别。
  • 路由器 Router

    DDNS开启好还是禁用好

    路由器的DNNS是启用还是禁用,主要看用户的上网设备不能正确获取DNS,若能的话,是不需要启用DNNS的,只需选择禁用即可,若是不能的话,则需要启用DNNS,只需设置为使用宽带运营商的DNS地址就可以了。
  • 域名服务器 DNS

    DNS服务器未响应是什么意思

    DNS服务器由域名解析器和域名服务器组成的,出现DNS服务器未响应,一般是因为网络问题,或网络地址配置有误;导致DNS服务器无响应的原因有电脑或者路由器宕机,DNS地址问题,DNS Client服务没启用,网络启用了代理等。
  • DNS

    如何解决DNS解析错误

    解决DNS解析错误可以更换本地DNS,针对DNS被劫持的情况;还可修改HOSTS文件,可在HOSTS文件中直接修改或添加域名与IP地址的对应关系;还可清除DNS缓存信息,如果该域名的解析记录发生变更,或者DNS缓存被人为修改可以使用该方法。
  • IP

    IP和DNS的区别是什么

    IP地址是指单个主机的唯一IP地址,而DNS服务器地址是用于域名解析的地址,就是在互联网或广域网中,把英文网址转换成数字地址,进行解析。