<tr id="40i8k"><xmp id="40i8k">
<tr id="40i8k"><xmp id="40i8k">
<tr id="40i8k"><xmp id="40i8k"><acronym id="40i8k"></acronym>
<tr id="40i8k"><optgroup id="40i8k"></optgroup></tr><tr id="40i8k"><xmp id="40i8k">
<acronym id="40i8k"></acronym>
<tr id="40i8k"><xmp id="40i8k">
<wbr id="40i8k"><xmp id="40i8k"><sup id="40i8k"></sup>
當前位置:首頁 > 技術創新與服務 > DNSSEC
DNSSEC
關于DNSSEC
1) 現有DNS協議的缺陷與問題?
  域名系統(Domain Name System,DNS)是一些互聯網先驅者設計的,它象互聯網的其他協議或系統一樣,在一個可信的、純凈的環境里運行得很好。但是今天的互聯網環境異常復雜,充斥著各種欺詐、攻擊,DNS協議的脆弱性也就浮出水面。對DNS的攻擊可能導致互聯網大面積的癱瘓,這種事件在國內外都屢見不鮮。

2) DNSSEC是什么?為什么說它很重要?
  DNS的最大缺陷是解析的請求者無法驗證它所收到的應答信息的真實性,而DNSSEC給解析服務器提供了防止上當受騙的武器,即一種可以驗證應答信息真實性和完整性的機制。利用密碼技術,域名解析服務器可以驗證它所收到的應答(包括域名不存在的應答)是否來自于真實的服務器,或者是否在傳輸過程中被篡改過。
通過DNSSEC的部署,可以增強對DNS域名服務器的身份認證,進而幫助防止DNS緩存污染等攻擊。DNSSEC是實現DNS安全的重要一步和必要組成部分

關于我們 | 誠聘英才| 站點地圖 | 聯系我們
ICP備案編號:京ICP備15032509號-2 版權所有 中國互聯網絡信息中心
工信部域名注冊管理機構批準文號信部電函【2005】204號