美国发备忘录强推DNS安全扩展协议

日期: 2008-08-28 作者:龙门鲤鱼 来源:TechTarget中国 英文

  北京时间8月29日消息,据国外媒体报道,近日美国政府发布了一个备忘录,要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。


  这项技术被称为DNSSEC(DNS安全扩展),它可以向DNS提供额外的安全扩展以保证可靠性。通过它可以加强域名系统的安全性,防止其遭到攻击,诸如今年初安全专家Dan Kaminsky发现的DNS缓存中毒攻击。


  但是,这个系统要求通过公钥来对域名服务器之间的通讯进行加密,同时验证权威服务器身份的合法性。由于技术方面还存在一些问题,以及设计公司或政府机构掌握着域名系统的这个密钥,政府和企业在过去10多年中一直没有去部署DNS安全扩展。


  白宫管理和预算办公室(OMB)负责电子政务和IT的行政长官Karen Evans在给企业CIO的一个备忘录中指出,现在到了必须启用这个技术的时候了。


  Evans在备忘录中写到,“在过去数年中,政府越来越多的依靠互联网来发布信息,同时也面临着众多的安全风险。”


  尽管安全专家们把DNS安全扩展看做解决DNS安全漏洞的可行选择,关于这项技术还一直存在很多争议。不过就连Kaminsky也承认,域名系统安全扩展是DNS问题的最终解决方案。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • DNSSEC协议缘何在企业部署进展缓慢?

    DNS安全扩展(DNSSEC)在企业的部署进展缓慢,但专家表示,DNSSEC比现有的证书颁发机构(CA)系统更好,企业对部署这种技术的迟疑可能是因为对其目的的误解。

  • DNSSec:冲出逆境 迎接曙光

    DNSSec全称是域名系统安全扩展,它对于网上可靠的交流与交易都至关重要。它可以修复域名系统中由来已久的易造成重大后果的缓存中毒漏洞。

  • 从实施DNSSEC技术开始

    为了让DNS系统更加安全(通过DNS安全扩展,DNSSEC),要实施什么补丁吗?企业需要采取任何行动吗?或者,这些DNS安全改进会变得清晰吗?

  • DNSSEC部署专家Kaminsky表示:协议将增强安全性

    安全专家考虑为他们所在的领域使用新的协议来改进DNSSEC,使它支持身份认证,但他们不确定他们的组织是否已经准备支持过渡。