热点:安全问题是否能将DNS推入云服务

VeriSign公司、Afilias公司以及其他供应商正在努力研究基于云计算的DNS(域名服务器)服务。

随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议(DNSSEC)的部署是否会促使更多的企业外包他们的DNS运营呢?

这是服务供应商(包括VeriSign和Afilias)瞄准的一次机会,他们计划在未来几周内推出新型管理DNS和相关的安全服务。

DNSSEC是新兴的互联网标准,该标准能够通过使用数字签名和公钥加密对网站验证域名和对应的IP地址来防止欺骗攻击。

完全部署DNSSEC后,企业就能够防止缓存中毒攻击,在这种攻击中,来自合法网站的流量将会被重新定向到假网站,而不被网站管理员和用户知道。缓存中毒攻击源自DNS中的一个严重漏洞,该漏洞由安全研究人员Dan Kaminsky于2008年发现。

DNSSEC已经部署在互联网基础设施中,从DNS结构顶部的根服务器到运行.com和.net以及其他顶级域名的服务器,然后再到缓存个人网站内容的服务器。

DNS根服务器已于7月15日开始支持DNSSEC,这能够确保已经支持这项标准的顶级域名,包括非盈利的.org,.se、.uk、.br和.cz等。对于.edu、.net和.com添加DNSSEC支持将会在未来六个月内实现。

专家指出, 增加了额外的加密层后,DNSSEC使DNS变得更为复杂,这也使为什么服务供应商认为将会有更多的企业开始外包他们的DNS。

“DNSSEC确实存在一定的复杂度,企业将更难管理DNS,”VeriSign公司网络智能和有效性高级副总裁Ben Petro表示,“我们能够为企业减轻管理DNS的负担,让DNSSEC变得更加简单。”

“DNSSEC非常复杂,这个协议确实能够显著提高安全性,但是我们在测试DNSSEC的客户中发现存在很多错误配置,”Name.com(域名注册商)的首席技术官Sean Leach表示,“我相信在不久的将来,外包DNS将会成为大部分企业的首选。”

VeriSign公司和Afilias公司将推出基于云计算的域名系统

VeriSign公司的官方发言人称,他们正在开发基于云服务的DNS服务,该服务将直接销售给企业客户。VeriSign托管互联网的13个根域名服务器集群中的两个集群,并且它是.com和.net域名的注册商,运作着大规模全球DNS基础设施,该公司希望这些优势能够吸引企业客户。

VeriSign公司正在扩展其通过渠道经销商销售多年的管理DNS服务,并且该公司正在将带有分布式拒绝服务(DoS)的基于云计算的DNS服务与网络智能保护服务整合。

“管理DNS市场已经非常非常成熟,因为DNS是很难管理的服务,它涉及开源软件和需要很多专业只是的操作,”Petro表示,“运行DNS涉及网络和负载平衡,我们能够从该服务中节省大量成本。”

与此同时,DNS设备供应商BlueCat网络公司与Afilis也计划联手推出基于云计算的DNS服务,该服务将能够通过其Proteus设备进行管理。Afilia公司是提供.info和.org域名的后端注册服务的供应商,并且将在其全球网络中支持DNS服务。

BlueCat官方发言人表示,他们正在试图与Afilias API进行整合以为企业提供管理内部和外部DNS服务的单一界面。BlueCat将这项新服务成为Proteus云服务。

“目前我们正在试图解决的问题就是如何改善客户的DNS,”Afilias企业服务副总裁John Kane表示,“我们有全球多样化的Anycast网络,通过我们的服务水平协议为客户提供100%的正常运行,我们提供多种保护措施,并能够避免单点故障。”

Kane表示Afilias网络为企业提供运行多种类型DNS软件和多品牌路由器的优势。

“我们有一个非常灵活的DNS网络,可以允许BlueCat利用我们的API,直接向他们的控制面板建立这个功能,然后客户对于管理平台会有一种无缝整体的感觉,”Kane补充说。

Dyn增加 IPv6支持

管理DNS服务供应商Dyn公司最近与NTT America合作增加对Ipv6的支持,这是对互联网主要通讯协议的升级。

Dyn公司自2009年开始就完全支持DNSSEC,为其客户提供Dynect平台以对不同区前面,并且有自动化密钥管理。Dyn官方发言人表示,DNSSEC和Ipv6都增加了DNS的复杂性,这让外包变得更具吸引力。

“从网络负载的角度来看,DNSSEC为DNS增加了加密技术,而加密技术需要使用更多的带宽,因为它需要发送更多的字节,”Dyn公司首席技术官Tom Daly表示,“而Ipv6让DNS通讯变得更大了,将IP有效载荷header从32位增加到128位。”

由于DNSSEC和Ipv6都增加了DNS的复杂性,Dyn公司的外包客户已经扩展到500家,包括Twitter、Netflix和Zappos。

“我们看到越来越多的人开始选择管理DNS,随着他们网站地位的提升,”Daly表示,“他们已经外包了web托管服务,现在他们将需要有人帮他们运行DNS。”

UltraDNS领先于DNS外包市场

UltraDNS公司(NeuStar的分公司)绝对是外包DNS市场的佼佼者,该公司今年从其管理DNS业务中收益超过1亿美元,这比去年同期增长16%。

UltraDNS公司发言人表示他们希望有更多的公司选择外包DNS,不仅仅是因为DNSSEC带来的复杂性,而是因为对安全问题的广泛考虑。

“现在我们大部分精力都放在了安全问题上,”UltraDNS公司的创始人兼主席Rodney Joffe表示,“这不仅仅是持有DNS基础设施的问题,而是如何帮助客户抵御安全威胁的问题,这一点毫无疑问。”

“我们使用传感器来确定攻击来源以及攻击方式,攻击者利用的是何种类型的漏洞,”Joffe表示,“一般企业对于DNS基础设施甚至都不会考虑他们的路程是如何在互联网处理的。我相信外包DNS将会激增,但这种增加是因为安全考虑,而不是因为DNSSEC。”

时间: 2024-11-02 08:37:31

热点:安全问题是否能将DNS推入云服务的相关文章

SolidFire推面向云服务的全闪存阵列

据悉,闪存阵列初创公司SolidFire推出了全闪存阵列,具有in-line重复数据删除.压缩和自动精简配置功能,与传统SAN阵列相比,有效地增加了容量,同时降低了每GB的成本. 市场营销副总裁Jay Prassl表示,SolidFire提供云规模的SAN块存取,并保证在一个基础设施中存储IOPS性能达到数千级,你可以自由调整性能,为每个应用指定三级IOPS数:最小.最大和突发模式. 最大IOPS数是客户希望获得的,假设为500,这也是任何读写阵列存取需要达到的IOPS等级,最小IOPS表示阵列

甲骨文推公共云服务 批评Salesforce是蟑螂屋

甲骨文CEO拉里·埃里森(Larry http://www.aliyun.com/zixun/aggregation/16528.html">Ellison)周四在OpenWorld大会上发布了该公司的公共云计算服务. 但埃里森也强调,甲骨文的云计算服务无法与Salesforce兼容,因为后者采用了APEX等定制的编程语言以及专有技术.他还对Salesforce的方式提出了批评,认为这是一种封闭的思维方式,就像"蟑螂屋一样"只能进,不能出. 甲骨文将借此与亚马逊.Rac

传亚马逊获CIA 6亿美元大单 将为其推私有云服务

北京时间3月20日消息,据国外媒体报道,科技博客Business Insider撰稿人朱莉·波特(Julie Bort)周二撰文称,来自<联邦计算机周刊>(Federal Computer Week)的消息称,美国中央情报局(CIA)准备与亚马逊签署一份6亿美元的大单,在未来10多年内使用亚马逊的云计算服务. 如果中央情报局真能够与亚马逊签约,它将更改企业云市场的格局.这是因为亚马逊的Amazon Web Services(以下简称"AWS")将使用大数据等技术,帮助中央情

甲骨文推公共云服务批评Salesforce是蟑螂屋

甲骨文CEO拉里·埃里森(Larry Ellison) 新浪科技讯 北京时间10月7日下午消息,甲骨文CEO拉里·埃里森(Larry Ellison)周四在OpenWorld大会上发布了该公司的公共云计算服务. 但埃里森也强调,甲骨文的云计算服务无法与Salesforce兼容,因为后者采用了APEX等定制的编程语言以及专有技术.他还对Salesforce的方式提出了批评,认为这是一种封闭的思维方式,就像"蟑螂屋一样"只能进,不能出. 甲骨文将借此与亚马逊.Rackspace和Sales

苹果欲推整合云服务iWork for iCloud

6月10日消息,苹果http://www.aliyun.com/zixun/aggregation/13010.html">全球开发者大会(Worldwide Developers Conference,WWDC)宣布今年将推出iWork for iCloud服务,将Mac上的办公室软件带到云端上. iWork是苹果专为OS X与iOS平台设计的办公室软件,第一个版本是在2005年推出,它包含了文字编辑程序Pages.电子表格程序Numbers与简报程序Keynote,虽然苹果曾在2009

联想携手微软推个人云服务 移动互联网战略日臻完善

联想曾不止一次地表示,要把苹果作为赶超目标.不过,不管是什么样的IT巨头,寄望通过单一的产品来挑战苹果,几乎没有可能.显然,联想也意识到了这一点.联想个人云的推出意味着联想开始注重产品在互动.价值和意义方面的提升 ■本报记者 唐刚 联想和微软近日在北京达成战略合作协议,双方宣布,今后两家公司将在中小企业以及个人消费者等特定客户市场,共同开发服务产品以及"云服务"业务.联想表示,公司今后将借助微软云计算平台.虚拟化技术等,为客户提供基于终端虚拟化的IT解决方案和相关业务咨询服务. 联想集

ios-启用和禁用应用的推入通知

问题描述 启用和禁用应用的推入通知 在应用页面加一个启用和禁用推入通知的功能.怎么样在应用的通知中心这样设置? 解决方案 可以用下面的代码注册或注销远程通知. 启用: [[UIApplication sharedApplication] registerForRemoteNotificationTypes:(UIRemoteNotificationTypeBadge | UIRemoteNotificationTypeSound)]; 禁用: [[UIApplication sharedAppl

ios-将UIVIewController推入到UIView中

问题描述 将UIVIewController推入到UIView中 在我的UIVIewController中有一个UIButton.要实现按钮将它推入到UIView中,但是我写完代码运行之后报出警报:incompatible pointer type sending 代码: -(void)press{ displayView *disp=[[displayView alloc]init]; [self presentModalViewController:disp animated:No]; }

互联网病态发展:中小网站被推入经济边缘

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 请允许我在这里称互联网病态发展,中小站长为什么被推入经济边缘?有其自身原因所限,还有就是网络规则发展的不平衡.草根们每天晚睡早起的奔波于网际,更新.推广成了每天必备的程序.然而真正的核心流量真的被站长所掌握了吗,是没能力掌握占的因素更大,还是发展被所限?中小站长如何奋起一搏的状态下,又可能占有多少的市场份额,这个不得而知,从一些现实情况来看显