什么是DNS安全(DNS Security)?
域名系統(DNS)安全擴展(DNSSEC)是一種保護互聯網及其用戶免受可能的攻擊的手段,這些攻擊可能會禁用或阻礙訪問,Internet上基本的命名服務。安全擴展為DNS服務器提供了一種繼續提供其Internet協議(IP)地址轉換功能的方法,但增加...
域名系統(DNS)安全擴展(DNSSEC)是一種保護互聯網及其用戶免受可能的攻擊的手段,這些攻擊可能會禁用或阻礙訪問,Internet上基本的命名服務。安全擴展為DNS服務器提供了一種繼續提供其Internet協議(IP)地址轉換功能的方法,但增加了一項規定,即DNS服務器通過創建一系列信任關系相互驗證在DNS服務器之間共享還可以實現一個完整性級別,這通常很難超過數據傳輸的現有協議。最初由人控制的計算機創建DNS時,DNS是作為名稱及其相關IP地址的不安全、公共分發創建的。然而,隨著Internet的發展,出現了許多與DNS安全、隱私和DNS數據完整性有關的問題。關于隱私問題,早期通過正確配置DNS服務器解決了該問題。但是,DNS服務器仍有可能受到多種不同類型的攻擊,例如分布式拒絕服務(DDoS)和緩沖區溢出攻擊,這些攻擊可以影響任何類型的服務器。但是,特定于DNS的問題是一些外部源通過引入虛假信息來毒害數據。DNSSEC是由Internet工程任務組(IETF)開發的,在多個征求意見(RFC)文檔4033到4035中有詳細說明。這些文檔描述DNS安全是通過使用公鑰身份驗證技術實現的。為了減輕DNS服務器上的處理,只使用身份驗證技術,而不是加密。DNSSEC的工作方式是通過創建DNS層次結構不同層之間的信任關系在頂層,DNS的根域被建立為較低域(如.com、.org等)之間的主要中介。然后子域將目光轉向根域,充當所謂的可信第三方,為了驗證其他計算機的可信度,以便它們可以彼此共享準確的DNS數據。由于RFC中描述的方法而出現的一個問題稱為區域枚舉。外部來源可以了解網絡上每臺命名計算機的身份。DNS引發了一些爭議安全性和區域枚舉問題是由于這樣一個事實:盡管DNS最初不是為隱私而設計的,但各種法律和政府義務都要求數據保持私有。附加協議,RFC 5155中描述了一種在DNS中實現附加資源記錄的方法,這種方法可以緩解問題,但不能完全消除問題。實施DNS安全性的其他問題圍繞與舊系統的兼容性展開。所實現的協議必須是通用的,因此,所有計算機都能理解,使用互聯網的服務器和客戶端都是一樣的。由于DNSSEC是通過DNS的軟件擴展來實現的,但是,在正確更新舊系統以支持新方法方面出現了一些困難。盡管如此,DNSSEC方法的部署是在2009年底和2010年初在根級別開始的,許多現代計算機操作系統都配備了DNS安全擴展
- 發表于 2020-08-06 20:44
- 閱讀 ( 1678 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是千兆接口轉換器(Gigabit Interface Converter)? 1428 瀏覽
- 什么是3D基準(3D Benchmark)? 847 瀏覽
- 什么是三維攝影測量(3D Photogrammetry)? 1108 瀏覽
- 什么是安全傳輸(Secure Transmission)? 773 瀏覽
- 什么是本體工程(Ontology Engineering)? 1040 瀏覽
- 什么是多主機復制(Multi-Master Replication)? 1085 瀏覽
- 什么是灰色的帽子(Grey Hat)? 1669 瀏覽
- 華為怎么刷掉設備鎖/華為手機號不用了換了激活鎖怎么注銷.怎么刪除更換重置.關聯號解綁方法教程 4738 瀏覽
- SQL數據庫托管有哪些不同類型(Different Types of SQL Database Hosting)? 750 瀏覽
- 什么是地理信息系統地圖(GIS Mapping)? 953 瀏覽
- 什么是渲染場(Render Farm)? 959 瀏覽
- 網絡設備管理涉及哪些內容(Involved in Network Device Management)? 825 瀏覽
- 華為手機/榮耀手機忘記鎖屏密碼/解鎖密碼怎么辦快速破解找回更改完美解鎖 1230 瀏覽
- 什么是HTML樹(HTML Tree)? 862 瀏覽
- 什么是電子郵件加密(Email Encryption)? 998 瀏覽
- 什么是機器標簽(Machine Tag)? 916 瀏覽
- 如何選擇最好的筆記本電腦電源(Choose the Best Laptop Power Supply)? 637 瀏覽
- 什么是OpenGL渲染器(OpenGL® Renderer)? 1717 瀏覽
- 什么是圖形數據可視化(Graphic Data Visualization)? 882 瀏覽
- 華為帳號和密碼忘記,無法激活手機怎么辦?忘記華為帳戶ID密碼找回破解清除強制完美解鎖方案 2396 瀏覽
- 什么是袖珍電腦(Pocket Computer)? 1038 瀏覽
- 如何選擇最好的CPU溫度軟件(Choose the Best CPU Temperature Software)? 706 瀏覽
- 如何選擇最好的家庭辦公服務器(Choose the Best Home Office Server)? 627 瀏覽
- 什么是標簽(Hashtag)? 998 瀏覽
- 什么是免費的PDF編輯器軟件(Free PDF Editor Software)? 685 瀏覽
- CPU安裝的最佳技巧是什么(Best Tips for CPU Installation)? 643 瀏覽
- 什么是地理博客(Geoblog)? 628 瀏覽
- 什么是對象文件(Object File)? 3201 瀏覽
- 上網本的安全問題是什么(Concerns with Netbook Security)? 614 瀏覽
- 什么是應用程序虛擬化(Application Virtualization)? 1110 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是SmartMedia(SmartMedia&Trade;)?
- 什么是RAID(獨立磁盤冗余陣列)(RAID (Redundant Array of Independent Disks))?
- 什么是混音(Mixin)?
- 我能租一臺筆記本電腦嗎( Rent a Laptop)?
- 什么是Alt屬性(Alt Attribute)?
- 如何制作專用服務器(Make a Dedicated Server)?
- 什么是公共語言運行庫(Common Language Runtime)?
- 什么是賦值語句(Assignment Statement)?
- 什么是內容過濾(Content Filtering)?
- 什么是Bourne Shell(Bourne Shell)?
- 如何選擇管理最好的專用服務器(Choose the Best Managed Dedicated Server)?
- 什么是黑名單檢查(Blacklist Check)?
- 什么是Java虛擬機(Java&Reg; Virtual Machine)?
- 今天最酷的網站是什么(Cool Site of the Day)?
- 什么是JUnit(JUnit)?
- 什么是符合人體工程學的鍵盤托盤(Ergonomic Keyboard Tray)?
- 什么是遠程身份驗證撥入用戶服務(Remote Authentication Dial in User Service)?
- 什么是配置管理數據庫(Configuration Management Database)?
- 什么是虛擬函數(Virtual Function)?
- 什么是托管防火墻(Managed Firewalls)?
- 什么是gTLD(gTLD)?
- 設置接入點的步驟是什么(Steps for Setting up an Access Point)?
- 什么是對話框(Dialog Box)?
- 如何選擇最好的以太網ADSL調制解調器(Choose the Best Ethernet ADSL Modem)?
- 什么是冷場(Cold Site)?
- 什么是不同類型的互聯網驅動程序(Different Types of Internet Drivers)?
- 什么是壞扇區(Bad Sector)?
- 什么是CSV文件(CSV File)?
- 什么是重寫引擎(Rewrite Engine)?
- 什么是迷你網卡(Mini Network Card)?