图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成

北京时间6月18日消息,为互联网域名系统拧紧安全螺丝的梦想在周三离现实又近了一步,当天互联网政策制定者在北弗吉尼亚州举行了一个简单而庄严的仪式,生成并存储了第一个密钥这将用于 根区域的安全。

本次密钥发布仪式是互联网根区 DNS 安全扩展 () 开发过程中的最后一步。它是防止互联网欺诈攻击的新标准dns服务器必须具有一个,允许网站使用数字签名和公钥来验证域名和相应的 IP 地址。

“密钥发布仪式将生成主根密钥,它会签署所有其他密钥,”首席技术官 Ken Silva 解释说。运营13个互联网根服务器中的2个,主要提供.com和.net顶级域的注册服务。“有必要在实际推出前一个月首先生成合法有效的密钥,以便我们对其进行测试。”

图片[1]-dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成-稻子网

它计划部署在整个 基础架构中,从位于 DNS 层次结构顶部的根服务器开始,到运行 .com、.net 和其他顶级域的服务器,然后到提供服务的服务器许多网站的缓存内容。

图片[2]-dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成-稻子网

一旦广泛部署,它将有效地防止缓存中毒攻击,这种攻击将互联网流量从合法站点重定向到站点运营商或用户不知道的网络钓鱼站点。缓存中毒攻击是 DNS 中的一个后果严重的漏洞,安全研究员 Dan 在 2008 年公开披露了该漏洞。

图片[3]-dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成-稻子网

周三的密钥发布仪式由 ICANN 在弗吉尼亚州卡尔佩帕的一个安全数据中心主持。类似的密钥发布仪式将于 7 月中旬在洛杉矶举行。

图片[4]-dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成-稻子网

密钥发布仪式主要是向 工程社区解释如何为根域安全地生成和存储密钥的一个步骤。与会者包括来自世界各地的 ICANN 工作人员和 DNS 专家。密钥生成和存储的整个过程都是经过公证的。

图片[5]-dns服务器必须具有一个-DNS 根服务器升级里程碑第一个安全密钥生成-稻子网

“来自世界各地的专家将参与为 DNS 顶级域创建密钥的过程,”互联网安全专家兼公司首席执行官史蒂夫说。“他们是目击者,并监督整个过程以公平和严格合规的方式进行。”

两次关键发布仪式都是大规模部署前的最后一步,第二次发布定于7月15日。

从现在到 7 月 15 日,根服务器运营商将进行额外的测试。

“我们将尽可能多地测试我们能想到的场景,”席尔瓦说。“我们将对密钥长度、密钥翻转、密钥到期以及所有其他可能出现的问题进行一系列测试。我们将测试系统的响应dns服务器必须具有一个,看看我们的监控和探测是否能捕获所有这些问题。”

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片