您现在的位置:首页 >关于我们 >行业新闻 >安全域名系统使用指南 预防误入网站

安全域名系统使用指南 预防误入网站

时间:2018年2月6日

Kang Custer为首的互联网服务提供商终于决定开始部署域名系统安全扩展(DNSSEC)协议。因此、这似乎是开始学习使用的最佳时机。

经常访问的网站、发现停机或一些非常淫秽网站(DNS)的原因是由于域名系统被污染而造成的,域名系统缓存污染不经常发生,但问题是如果真的发生了,这可能会导致互联网上大部分地区陷于停顿状态,解决这是什么导致的潜在威胁?答案是DNS安全扩展(DNSSEC)。

域名系统通常是由这样的环境污染,DNS是互联网地址列表管理,在它的帮助下、你不需要输入类似“http://52.221.137.239/”由于海腾的许多IPv4地址访问到相应的网站,只要输入“http://www.htidc.com”来达到相应的目的,但是、你的浏览器是如何确定正确的地址209.85.135.99”属于海腾呢,它是做不到这一点的。它需要依赖DNS,没有什么可抱怨的、没有内置的DNS系统,以确保向浏览器返回的任何信息都是正确和有效的。

DNSSEC的作用就是通过要求网站利用DNS服务器来对域名和对应的网络IP地址进行验证的方式来防止DNS缓存被污染、为了确保信息不遭到破坏、DNSSEC使用数字签名和公钥技术来对交换信息进行了加密。需要摧毁一个受欢迎的网站的DNS信息以获得加密信息,这反过来又使得黑客更难攻击DNS服务器。

715日以来、作为主DNS服务器的13台互联网根域名服务器已经实现了对DNSSEC的支持、现在、互联网294个顶级域(TLD)已经有55个开始支持DNSSEC。这包括所有非营利组织使用的.org域和教育机构使用的.edu域。并且、威瑞信已经决定从2011年初起为.net域提供DNSSEC支持。

对我们大多数人来说、这种程度的变化实在是无关紧要。我们不需要调用根域名服务器或顶级域名来解析域名。事实上、切换到DNSSEC给我们带来的影响才刚刚开始。1018日、Kang Custer成为第一个部署DNSSEC的主要互联网服务提供商。所以、如果你想使用DNSSEC现在已经没问题了。不论你是否属于Kang r用户、你可以设置你的DNS服务器指向IP地址是75.75.75.7575.75.76.76。关于操作的详细说明,你可以看Kang Custer提供的DNSSEC描述视频。如果你想知道为什么使用DNSSEC它是一个好主意,您可以登录到新成立的安全域名系统指南网站,它提供了全面和详细的信息。

所以,如果说dnsec是一个非常好的想法的话,为什么不是每个人都已经完成了吗?这就是你所看到的,就像互联网的重大调整一样。在应用DNSSEC到旧的程序和硬件上时、可能会出现问题。

主要的问题是、一些路由器、交换机、防火墙、不能有效处理DNSSEC数据包。DNS流量使用的是用户数据报协议(UDP),总的来说、DNSUDP数据包的大小在512字节之内。因此,网络上的许多软件和硬件默认拒绝超过512字节的任何UDP数据包。不幸的是、DNSSEC的数据包都是超过512字节。

在某些系统中、这可能导致DNS出现故障。在其他系统中、它可能导致故障,并传输到传输控制协议(TCP)。与UDP相比使用TCP的缺点是它占用了更多的带宽。虽然这可能不是一个大问题,但对于企业网络的管理者来说,这会导致潜伏期明显增加。并且,没人喜欢互联网速度变慢。

此外、当客户搜索不存在的网站时,一些Internet服务提供商和DNS服务器将重写DNS应答信息,并将其重定向到定制的搜索页面。例如、我使用OpenDNS的原因是它的DNS查询的速度比我的互联网服务提供商快。然而、如果我输入的域名不存在、它会返回一个OpenDNS搜索页面。当你这样做时使用opendnsDNSSEC会发生什么?我不知道、但是我有这种工作情况我会有不好的感觉。

顺便说一句、DNS安全管理方面,OpenDNS提供其他选择:DNSCurveDNSCurve将如何实现与DNSSEC协同工作?答案是不可能的、他们试图使用一种不同的方法来实现DNS安全性。对于用户来说、这可能意味着无论在其他地方使用什么安全措施,您仍然可以使用DNS,但如果使用不同的技术,您将不会获得任何保障在安全方面。

就我个人而言、我认为你现在能做的最好的事情是更新内部DNS软件和固件升级到最新DNSSEC兼容版本。我们还可以了解上游的DNS是否按照域名系统运行分析研究中心为非网络管理员用户提供的指南部署了DNSSEC。为简单起见、你也可以选择运行java应用程序,并迅速得到明确的答案。

如果你发现ISP不使用DNSSEC,提醒他们尽快部署。DNSSEC是未来的一种趋势、越早的ISP部署使用,就会获得更高的安全性。

工业控制系统迈向开放 你想好如何进行安全防范了吗?

 关于收不到邮件的说明            对全球开放的允许注册的后缀的域名有哪些?

Copyright© 2004-2020 HTIDC All Rights Reserved     河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证:豫B1.B2-20100025备案号:豫B2-20100025 豫公网安备 41019701000103号