2月 192011
 

蚂蚁城 AntName.com (1月18日)讯:据国外媒体网站报道,日本互联网供应商IIJ公司(Internet Initiative Japan Inc.)今天宣布,为了提高域名系统(DNS)的安全,将升级其所有DNS相关的服务,并将于2011年1月31日与DNS安全扩展(DNSSEC)进行相互兼容。

执行的DNS,连接主机名称为IP地址的功能,通常,由一个特定的服务器的客户端计算机进行通信,如,客户端计算机发送到DNS来管理该服务器的域信息的要求的基础上,收到的资料和从DNS,与指定的计算机会回头服务器。但是,因为DNS缓存中毒的攻击类型,会利用此系统,它创造了接收从DNS广泛的传播虚假信息的风险,这使DNS缓存相对容易中毒,在2008年时候就曾被发现存在这样一个安全风险。

计算机接收虚假DNS服务器作为结果的信息,这些都容易受到攻击的威胁种类很多,诸如被转发到有害网站或网页,或有自己的邮件内容修改,因为在DNS,函数本身呈现瘫痪,它可能有一巨大的冲击,对整个互联网,这就是为什么提高DNS的安全已经成为一个重要的使命。

自1994年来,DNSSEC的使用作为一个确认DNS数据并没有被伪造电子签名的手段,IETF也已在审查规范,完整的DNS可以验证通过使用私钥和公钥安排,因此这被认为是击败安全威胁滥用DNS系统的最有效手段。

此次,日本互联网供应商IIJ公司进行DNS安全扩展将进一步提高域名系统(DNS)的安全,通过使用DNSSEC的启用的服务,客户可以继续他们的DNS服务器没有任何专业知识的安全,未来IIJ也将继续扩大使用DNSSEC的服务。

(责任编辑:Allen)