域名系统(DNS)
域名系统(DNS)是分布式数据库,按层次排列,包含域名记录。 DNS系统的主要目的是将域名与IP地址相匹配。当用户在浏览器中键入域名时,DNS会将域名转换为IP地址。

在DNS中发现了漏洞,允许黑客利用域名劫持在互联网上查找网站的过程。这种攻击的目的是控制用户会话,例如,将用户发送到劫持者自己的欺骗性网站以进行敏感数据收集。这导致引入域名系统安全扩展(DNSSEC)。

域名系统安全扩展(DNSSEC)
域名系统安全扩展(DNSSEC)是一种旨在防止恶意活动(如缓存中毒,域欺骗和中间人攻击)的技术。它将数字签名添加到域名的DNS中,以确定源域名的真实性。 DNSSEC是DNS的一组扩展,提供给DNS客户端(解析器):

DNS数据的原始认证,

认证拒绝存在,

数据的完整性。

DNSSEC使用数字签名来创建一系列权限。然后,它使用链来验证DNS解析器返回的源域名是否与存储在权威DNS中的DNS记录匹配。如果它无法验证源,则会丢弃响应。这可确保用户连接到域名的实际地址。

DNSSEC目前支持以下TLD(域名扩展):

.COM

.DE

.EU

.IN

.ME

.NET

.NL

.NZ

.ORG

.UK

.US

CentralNIC

.AU

这是原生支持的域名后缀

当然 想开启dnssec还需要你的域名注册商支持 目前支持的非常罕见

国内阿里 dns盾

国外 CloudFlare 谷歌

一般仅支持少量域名 比如com/net/org/me等

像CN这些都是很难支持的  所以想开启dnssec还是用常规的 com net org吧

2023年补充 CN域名已支持!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。