犹抱琵琶半遮面,磨磨蹭蹭了15年,DNSSEC方案终于实施开来,新方案增加了对DNS在技术上的扩展,并提供了完整的原始数据来源。迟迟不肯示人额原因就是资金的不足。为了实施DNSSEC,公司必须改变服务器和软件,这意味着还将投入更多的成本,所以他们都不愿意改变。所以一直推倒现在。
管理.com和.net登记注册的公司Verisign近日宣布,计划开始测试新机制,尽快完成部署,并在2011年完成计划。安全技术应用的第一步是从12月1日起。DNSSEC简单的增加了加密域名信息记录,让恶意者不能再利用DNS欺骗,使正常用户登录网站时,不会在不知情的情况下被他人骗取私人资料。
当DNSSEC实施之后,将创造一个信任系统,其中美国商务部和Verisign公司将处于系统高层,有着最高权限,可以控制低级别操作,这样的模式也能用于其它领域。
值得注意的是Verisign公司并不是该领域的先驱,大约三年前,瑞典国家域名.se才是第一个实施该方案的DNSSEC顶级域名。现在波多黎各、墨西哥、巴西、保加利亚、捷克共和国都在效仿,5个月前公共互联网注册机构已开始用DNSSEC签署加密.org域名。
新方案的提出,无论对客户还是开发商,运营商等都将是一个契机。(资料来源:http://dns.qy.com.cn )
本文来源:天空软件 作者:佚名