最近有个老猛的话题:5月5日,由ICANN,美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC升级。DNSSEC升 级将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的。目前在澳大利亚东海岸已经开始升级了,看了那 里网友的评论,大都说变化不大。
这条新闻这意味着什么呢?
1:如果你输入sina.com.cn域名时却进入 lusongsong.com说明sina被我劫持了,以后那些劫持DNS的人,将改行或失业,今年初百度就是因为DNS服务器被攻击造成的,所以我转行 写博客了。
2:现在什么都将“证”,身份证、学历证、结婚证不算多,现在老美也学着咱们,给你的DNS请求响应中插入数字签名证,当然,好 处是你输入的域名肯定是正确的啦。
3:不知不觉中你就环球旅行了,DNS的美妙之处在于应要求向一个根服务器没有收到一个响应,在用户的计 算机的DNS解析器简单地使沿线的13个根服务器集群同样的要求,直到得到一个满意的答复。所以,每输入次域名,你会环球旅行一次。
4:有 独立域名的朋友可能又要办个证,DNSSEC上线,需要域名拥有者自己去生成属于自己域名的“证书”,并且去DNS服务器上面部署,不过可能这些事 ICANN会帮你办。
5:你会为了装windows7,而掏钱升级电脑吗?同样,类似的问题抛给了网络管理员,由于增大了UDP协议,一些老的软 件、硬件设备将不支持2KB的数据包(原来是512字节)。为了增加DNS响应速度,你会掏钱升级吗?“专家表示欢迎”。
6:你上网时可能 会无法访问大部分网站,能访问的也是缓存作用,这个分地区要持续一段时间,就好像我博客做DNS加速一样,一旦从新更换DNS,DNS缓存就会陆续有人无 法访问。
7:还有些其他不认人知的秘密也在升级的行列中……
8:这个故事告诉我们,你们尽管 折腾,互联网的根在我美国手里,我升级不用给你打报告。
小知识,DNS服务器在互联网的作用是:把域名转 换成为网络可以识别的ip地址,DNS提供将域名解析为IP的服务,所以我们上网只需要输入域名而不需要输入IP地址。
原创文章请注明转载自卢松松博客,本文地址:http://www.lusongsong.com/reed/186.html