什么是DNS安全(DNS Security)?
域名系统(DNS)安全扩展(DNSSEC)是一种保护互联网及其用户免受可能的攻击的手段,这些攻击可能会禁用或阻碍访问,Internet上基本的命名服务。安全扩展为DNS服务器提供了一种继续提供其Internet协议(IP)地址转换功能的方法,但增加...
域名系统(DNS)安全扩展(DNSSEC)是一种保护互联网及其用户免受可能的攻击的手段,这些攻击可能会禁用或阻碍访问,Internet上基本的命名服务。安全扩展为DNS服务器提供了一种继续提供其Internet协议(IP)地址转换功能的方法,但增加了一项规定,即DNS服务器通过创建一系列信任关系相互验证在DNS服务器之间共享还可以实现一个完整性级别,这通常很难超过数据传输的现有协议。最初由人控制的计算机创建DNS时,DNS是作为名称及其相关IP地址的不安全、公共分发创建的。然而,随着Internet的发展,出现了许多与DNS安全、隐私和DNS数据完整性有关的问题。关于隐私问题,早期通过正确配置DNS服务器解决了该问题。但是,DNS服务器仍有可能受到多种不同类型的攻击,例如分布式拒绝服务(DDoS)和缓冲区溢出攻击,这些攻击可以影响任何类型的服务器。但是,特定于DNS的问题是一些外部源通过引入虚假信息来毒害数据。DNSSEC是由Internet工程任务组(IETF)开发的,在多个征求意见(RFC)文档4033到4035中有详细说明。这些文档描述DNS安全是通过使用公钥身份验证技术实现的。为了减轻DNS服务器上的处理,只使用身份验证技术,而不是加密。DNSSEC的工作方式是通过创建DNS层次结构不同层之间的信任关系在顶层,DNS的根域被建立为较低域(如.com、.org等)之间的主要中介。然后子域将目光转向根域,充当所谓的可信第三方,为了验证其他计算机的可信度,以便它们可以彼此共享准确的DNS数据。由于RFC中描述的方法而出现的一个问题称为区域枚举。外部来源可以了解网络上每台命名计算机的身份。DNS引发了一些争议安全性和区域枚举问题是由于这样一个事实:尽管DNS最初不是为隐私而设计的,但各种法律和政府义务都要求数据保持私有。附加协议,RFC 5155中描述了一种在DNS中实现附加资源记录的方法,这种方法可以缓解问题,但不能完全消除问题。实施DNS安全性的其他问题围绕与旧系统的兼容性展开。所实现的协议必须是通用的,因此,所有计算机都能理解,使用互联网的服务器和客户端都是一样的。由于DNSSEC是通过DNS的软件扩展来实现的,但是,在正确更新旧系统以支持新方法方面出现了一些困难。尽管如此,DNSSEC方法的部署是在2009年底和2010年初在根级别开始的,许多现代计算机操作系统都配备了DNS安全扩展
- 发表于 2020-08-06 20:44
- 阅读 ( 1779 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是千兆接口转换器(Gigabit Interface Converter)? 1556 浏览
- 什么是3D基准(3D Benchmark)? 948 浏览
- 什么是三维摄影测量(3D Photogrammetry)? 1281 浏览
- 什么是安全传输(Secure Transmission)? 860 浏览
- 什么是本体工程(Ontology Engineering)? 1556 浏览
- 什么是多主机复制(Multi-Master Replication)? 1206 浏览
- 什么是灰色的帽子(Grey Hat)? 2244 浏览
- 华为怎么刷掉设备锁/华为手机号不用了换了激活锁怎么注销.怎么删除更换重置.关联号解绑方法教程 4982 浏览
- SQL数据库托管有哪些不同类型(Different Types of SQL Database Hosting)? 916 浏览
- 什么是地理信息系统地图(GIS Mapping)? 1039 浏览
- 什么是渲染场(Render Farm)? 1166 浏览
- 网络设备管理涉及哪些内容(Involved in Network Device Management)? 1376 浏览
- 华为手机/荣耀手机忘记锁屏密码/解锁密码怎么办快速破解找回更改完美解锁 1356 浏览
- 什么是HTML树(HTML Tree)? 1127 浏览
- 什么是电子邮件加密(Email Encryption)? 1120 浏览
- 什么是机器标签(Machine Tag)? 1205 浏览
- 如何选择最好的笔记本电脑电源(Choose the Best Laptop Power Supply)? 849 浏览
- 什么是OpenGL渲染器(OpenGL® Renderer)? 1840 浏览
- 什么是图形数据可视化(Graphic Data Visualization)? 1071 浏览
- 华为帐号和密码忘记,无法激活手机怎么办?忘记华为帐户ID密码找回破解清除强制完美解锁方案 2762 浏览
- 什么是袖珍电脑(Pocket Computer)? 1173 浏览
- 如何选择最好的CPU温度软件(Choose the Best CPU Temperature Software)? 874 浏览
- 如何选择最好的家庭办公服务器(Choose the Best Home Office Server)? 932 浏览
- 什么是标签(Hashtag)? 1199 浏览
- 什么是免费的PDF编辑器软件(Free PDF Editor Software)? 827 浏览
- CPU安装的最佳技巧是什么(Best Tips for CPU Installation)? 759 浏览
- 什么是地理博客(Geoblog)? 1082 浏览
- 什么是对象文件(Object File)? 3350 浏览
- 上网本的安全问题是什么(Concerns with Netbook Security)? 742 浏览
- 什么是应用程序虚拟化(Application Virtualization)? 1606 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是SmartMedia(SmartMedia&Trade;)?
- 什么是RAID(独立磁盘冗余阵列)(RAID (Redundant Array of Independent Disks))?
- 什么是混音(Mixin)?
- 我能租一台笔记本电脑吗( Rent a Laptop)?
- 什么是Alt属性(Alt Attribute)?
- 如何制作专用服务器(Make a Dedicated Server)?
- 什么是公共语言运行库(Common Language Runtime)?
- 什么是赋值语句(Assignment Statement)?
- 什么是内容过滤(Content Filtering)?
- 什么是Bourne Shell(Bourne Shell)?
- 如何选择管理最好的专用服务器(Choose the Best Managed Dedicated Server)?
- 什么是黑名单检查(Blacklist Check)?
- 什么是Java虚拟机(Java&Reg; Virtual Machine)?
- 今天最酷的网站是什么(Cool Site of the Day)?
- 什么是JUnit(JUnit)?
- 什么是符合人体工程学的键盘托盘(Ergonomic Keyboard Tray)?
- 什么是远程身份验证拨入用户服务(Remote Authentication Dial in User Service)?
- 什么是配置管理数据库(Configuration Management Database)?
- 什么是虚拟函数(Virtual Function)?
- 什么是托管防火墙(Managed Firewalls)?
- 什么是gTLD(gTLD)?
- 设置接入点的步骤是什么(Steps for Setting up an Access Point)?
- 什么是对话框(Dialog Box)?
- 如何选择最好的以太网ADSL调制解调器(Choose the Best Ethernet ADSL Modem)?
- 什么是冷场(Cold Site)?
- 什么是不同类型的互联网驱动程序(Different Types of Internet Drivers)?
- 什么是坏扇区(Bad Sector)?
- 什么是CSV文件(CSV File)?
- 什么是重写引擎(Rewrite Engine)?
- 什么是迷你网卡(Mini Network Card)?