互联网域名系统(DNS)安全到达关键性里程碑

  网界网译稿 ">北京时间6月18日消息,为互联网域名系统拧紧安全螺钉的梦想在周三又向现实迈进了一步,这一天,互联网的政策制定者们在北弗吉尼亚州举行了一个简单而又隆重的仪式,生成并储存了第一个将用于互联网根域安全的密钥。

  这次的密钥发布仪式是互联网根域DNS安全扩展(DNSSEC)研发进程的最终步骤之一。DNSSEC是互联网防范欺诈性攻击的一个新的标准,允许 Web网站利用数字签名和公共密钥验证域名及对应的IP地址。

  “密钥发布仪式将生成主根密钥,该密钥可为所有的其他密钥提供签名,”VeriSign的CTO Ken Silva解释道。VeriSign运营着13台互联网根服务器中的两台,主要提供.com和.net顶级域名的注册服务。“在实际推出DNSSEC之前一个月首先生成一个有法律效力的密钥十分必要,这样我们就可以对其进行测试了。”

  DNSSEC计划在整个互联网基础设施架构中进行部署,从位于DNS层级架构顶端的根服务器开始,先到运行.com、.net以及其他顶级域名的服务器,然后再到为诸多网站提供缓存内容服务的服务器。

  一旦被广泛部署,DNSSEC将能有效地防止缓存投毒攻击,后者是将互联网流量从合法网站重定向到没有网站运营者或用户不知道的仿冒网站。缓存投毒攻击是DNS中一个会产生严重后果的漏洞,由安全研究人员Dan Kaminsky在2008年公开披露。

  周三的密钥发布仪式由ICANN主办,地点是在弗吉尼亚州卡尔佩帕市的一个安全的数据中心内。7月中还将在洛杉矶再举办一次类似的密钥发布仪式。

  密钥发布仪式主要是向互联网工程设计社区说明如何安全地为根域生成和储存密钥的步骤。与会者包括ICANN工作人员和世界各地的DNS专家。密钥生成和储存的整个流程都是经过公证的。

  “来自世界各地的专家都将参与为DNS顶级域名创建密钥的流程,”互联网安全专家兼Shinkuro公司的CEO Steve Croker说。“他们是目击证人,同时监督整个流程是在公平和严格合规的情形下进行的。”

  这两次密钥发布仪式皆属于大规模部署DNSSEC之前的最后步骤,第二次发布仪式计划于7月15日举行。

  而从现在到7月15日,根服务器运营商们将对DNSSEC进行附加测试。

  “我们将尽可能多地测试我们可能想到的各种情形,”Silva说。“我们将会对密钥长度、密钥倒转、密钥过期以及所有其他可能出现的问题进行系列测试。我们要测试系统的响应,看看我们的监控和探测能否捕捉到所有这些情况。”

时间: 2024-09-20 10:46:18

互联网域名系统(DNS)安全到达关键性里程碑的相关文章

超过百分之十的互联网域名系统服务器仍存在安全隐患

中介交易 SEO诊断 淘宝客 云主机 技术大厅 根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能. 受委托进行这一年度调查的Infoblox公司DNS专家Cricket Liu表示,当前互联网域名系统服务器的安全性能仍然十分脆弱,尽管此前数个月以来DNS漏洞不断得到封堵和修正. "据估计全球域名系统服务器总量在1190万台左右,而且超过40%的允许任一用户随意访问.在这些对外开放的域名服务器当中,有四

【阿里云资讯】阿里云首席安全研究员吴翰清解读:如何保护“互联网心脏”DNS

如何保护"互联网心脏"DNS 2016年10月21日北京时间19点11分,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终影响了包括Twitter丶Spotify丶Netflix丶Airbnb丶Github.Reddit以及纽约时报在内的美国绝大多数网站. 标红为美东地区无法访问的区域 很多人质疑,一个名不见经传的DNS怎么会掀起如此大浪?阿里云首席安全评论员吴翰清解读:DNS是互联网心脏,也是不少企业安全的短板.这场由DNS引发的瘫痪事件未波及到国内,但敲

互联网域名系统运营者给中国人开绿灯后,超过10亿网民上网将更为容易

在互联网域名系统运营者给中国人开绿灯后,超过10亿网民上网将更为容易.ICANN(Internet Corporation for Assigned Names and Numbers )近日发布公告称,在中国.台湾.香港很快将接受中文域名注册. 支持:中文域名可以永久解决记忆麻烦 ICANN总裁罗德·贝克斯托姆(Rod Beckstrom)说:"五分之一个世界说中文,那意味着我们刚刚为超过10亿人增强网络易用性." 随着ICANN公告的发布,接下来它还将接受阿拉伯域名.其它非欧洲字符

ASIA实施互联网域名系统安全标准

本报讯 (徐畅)日前,在北京召开的国际互联网工程工作组会议中﹐Afilias宣布.ASIA域名(经ICANN授权的通用顶级域名)完成了域名系统安全扩展的布建工作.此举有助于全球互联网安全﹐并强化.ASIA承诺作为亚洲商贸往来的互联网身份象征. DotAsia(.Asia)首席执行官锺宏安在北京举行的启动仪式中说明了.ASIA对于实现域名系统安全扩展的理念,"此次.ASIA实施域名系统安全扩展,巩固了我们在一个较安稳的环境内,普及亚洲电子商务的承诺.对于世界各地探索亚洲资讯的用户, .ASIA域名

引起争议的网站服务提供商亚马逊已宣布将进入域名系统(DNS)服务游戏

据报道,作为其网络服务的部分53号路线的装备,是一项费用发生拨款制的DNS托管服务.通过管理基于DNS的疑问数据,DNS解析时将给出各自的域名,再将其转换成一个数字IP地址.据悉,53号路线与传统的DNS区域文件服务器不同.它支持包括IPv4和IPv6 A通常记录类型,可以指向服务的云服务提供商和传统的单台服务器主机托管.它的服务将很可能被那些想要在一个远程网络中备用DNS服务器的人所青睐,因为大型网站往往倾向于保留这样一个重要的互联网服务控制. 继而其Wikileaks的处理,当有关亚马逊DN

专家:DNS缺陷很恐怖 黑客可攻击FTP等服务

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 8月9日消息,安全专家丹·卡明斯基在"黑帽"黑客会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕. 据国外媒体报道称,卡明斯基表示,对互联网域名系统(DNS)中该缺陷的修正主要集中在浏览器方面,但黑客可以以其它方式利用该缺陷.他说,所有网络都面临受到攻击的危险. 卡明斯基发现了一种攻击方法,即使用

域名工程中心与美国南加州大学达成合作

日前,互联网域名系统北京市工程研究中心(ZDNS.CN)与美国南加州大学信息科学研究所(Information Sciences Institute, ISI)在北京签署合作谅解备忘录,双方将在互联网域名系统DNS及相关领域展开深入的技术合作. 域名工程中心主任毛伟(左)与William Manning博士(中).下一代互联网关键技术与评测北京市工程中心主任刘东(右)在京会晤. 南加州大学信息科学研究所是IANA(互联网域名根服务器管理关键职能机构)的创始机构,此次到访的ISI资深研究员Will

互联网史上一里程碑:美国计划移交互联网管理权

美国政府机构14日宣布,计划把互联网域名系统等的管理权移交给"全球利益攸关体".消息一出,美国舆论一片哗然.有人指出,这是朝着解决互联网管理纠纷正确方向迈出的一步,但相当多的人指责美国政府屈服国际社会压力,担忧从此在网络运行上给予外国政府更多权力. 目前,互联网域名系统等由国际互联网名称和编号分配公司(ICANN)代美国政府管理.ICANN是一家总部设在美国加利福尼亚州的非营利性国际组织,但它并不是纯粹独立的非营利性组织,而是根据与美国政府签署的合同被置于美国商务部的监管之下.近年来,

一种专门针对域名系统DNS的木马新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华社天津3月22日专电(记者张建新)国家计算机病毒应急处理中心监测发现,近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M,该变种会劫持局域网中大量设备的安全设置信息. 专家说,该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器.一