APNIC:?jiǎn)⒂梅聪蛴蛎鶇^(qū)DNSSEC協(xié)議
亞太互聯(lián)網(wǎng)絡(luò)信息中心(APNIC) 的政策興趣小組(SIG)通過(guò)郵件于4月12日發(fā)出一個(gè)技術(shù)通告:從4月14日起啟用反向域名根區(qū)DNSSEC協(xié)議。由IANA授權(quán)給APNIC的DNSSEC協(xié)議部署共分為3個(gè)階段,APNIC已經(jīng)完成***期DNSSEC的平臺(tái)進(jìn)行測(cè)試和實(shí)施的***階段,第二期涉及DNSSEC的反向區(qū)域中的記錄公布,這是DNNSEC3個(gè)階段部署的一部分。郵件還詳細(xì)介紹了不同IP段的DNSSEC協(xié)議啟用時(shí)間。
筆者在3月2日的亞太互聯(lián)網(wǎng)***域名協(xié)會(huì)(APTLD)吉隆坡會(huì)議上,曾聽互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)負(fù)責(zé)網(wǎng)絡(luò)安全部署的高級(jí)技術(shù)總監(jiān) John Crain先生作了一個(gè)根區(qū)新安全協(xié)議DNSSEC專題報(bào)告,其中介紹了全球13臺(tái)根服務(wù)器部署完DNSSEC的準(zhǔn)確時(shí)間表信息是5月5日,之后是全球幾百臺(tái)備份根服務(wù)器更新升級(jí)。
DNSSEC協(xié)議是“域名系統(tǒng)安全協(xié)議(Domain Name System SECurity,DNSSEC)”的英文縮寫,是由ICANN、VeriSign同一批美國(guó)DoCNTIA的技術(shù)專家經(jīng)過(guò)多年研究、彌補(bǔ)舊的域名系統(tǒng)不足、由IETF認(rèn)可的新一代互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)。域名系統(tǒng)安全協(xié)議(DNSSEC)可以為域名系統(tǒng)(DNS)帶來(lái)更高的安全性,它的運(yùn)營(yíng)機(jī)制比原來(lái)系統(tǒng)更完善。
【編輯推薦】
