目录:
定义-域名系统安全扩展(DNSSEC)是什么意思?
域名系统安全扩展(DNSSEC)是一套规范,概述了一些细节,以保护域名系统(DNS)在使用Internet协议(IP)的网络上使用时所提供的某些信息。 DNS SEC是DNS的扩展集,可为DNS客户端提供所有DNS数据的原始身份验证,数据完整性和身份验证存在拒绝。 它不提供机密性或可用性。 这些标准是由Internet工程任务组(IETF)创建的。
Techopedia解释了域名系统安全扩展(DNSSEC)
域名系统是通过将域名与其各自的IP地址相关联来管理Internet导航的系统。 它无法判断信息是否真正来自真正的域所有者,这使其容易受到DNS缓存中毒等攻击的攻击。 在这种攻击中,攻击者用另一种替换DNS缓存中的正确IP地址,该地址旨在将用户引导到带有病毒,蠕虫或广告软件的网站。
DNSSEC使用数字签名和加密密钥来确保查找表数据完整无缺,并确保它们指向合法服务器。 此扩展的实施是自愿的,而且非常复杂,导致采用缓慢。 它作为一项托管服务提供,一些供应商为此提供了自动化工具。 美国政府等重要实体已要求其所有机构实施DNSSEC。
