<span id="16y50"></span>
  • <span id="16y50"></span>
    <strong id="16y50"></strong>
    <cite id="16y50"></cite>

    
    
  • <optgroup id="16y50"></optgroup>
    1. 當前位置:首頁 > 技術創新與服務 > DNSSEC
      DNSSEC
      關于DNSSEC
      1) 現有DNS協議的缺陷與問題?
        域名系統(Domain Name System,DNS)是一些互聯網先驅者設計的,它象互聯網的其他協議或系統一樣,在一個可信的、純凈的環境里運行得很好。但是今天的互聯網環境異常復雜,充斥著各種欺詐、攻擊,DNS協議的脆弱性也就浮出水面。對DNS的攻擊可能導致互聯網大面積的癱瘓,這種事件在國內外都屢見不鮮。

      2) DNSSEC是什么?為什么說它很重要?
        DNS的最大缺陷是解析的請求者無法驗證它所收到的應答信息的真實性,而DNSSEC給解析服務器提供了防止上當受騙的武器,即一種可以驗證應答信息真實性和完整性的機制。利用密碼技術,域名解析服務器可以驗證它所收到的應答(包括域名不存在的應答)是否來自于真實的服務器,或者是否在傳輸過程中被篡改過。
      通過DNSSEC的部署,可以增強對DNS域名服務器的身份認證,進而幫助防止DNS緩存污染等攻擊。DNSSEC是實現DNS安全的重要一步和必要組成部分

      關于我們 | 誠聘英才| 站點地圖 | 聯系我們
      ICP備案編號:京ICP備15032509號-2 版權所有 中國互聯網絡信息中心
      工信部域名注冊管理機構批準文號信部電函【2005】204號