域名系统(DNS)
域名系统(DNS)是分布式数据库,按层次排列,包含域名记录。 DNS系统的主要目的是将域名与IP地址相匹配。当用户在浏览器中键入域名时,DNS会将域名转换为IP地址。
在DNS中发现了漏洞,允许黑客利用域名劫持在互联网上查找网站的过程。这种攻击的目的是控制用户会话,例如,将用户发送到劫持者自己的欺骗性网站以进行敏感数据收集。这导致引入域名系统安全扩展(DNSSEC)。
域名系统安全扩展(DNSSEC)
域名系统安全扩展(DNSSEC)是一种旨在防止恶意活动(如缓存中毒,域欺骗和中间人攻击)的技术。它将数字签名添加到域名的DNS中,以确定源域名的真实性。 DNSSEC是DNS的一组扩展,提供给DNS客户端(解析器):
DNS数据的原始认证,
认证拒绝存在,
和
数据的完整性。
DNSSEC使用数字签名来创建一系列权限。然后,它使用链来验证DNS解析器返回的源域名是否与存储在权威DNS中的DNS记录匹配。如果它无法验证源,则会丢弃响应。这可确保用户连接到域名的实际地址。
DNSSEC目前支持以下TLD(域名扩展):
.COM
.DE
.EU
.IN
.ME
.NET
.NL
.NZ
.ORG
.UK
.US
CentralNIC
.AU
这是原生支持的域名后缀
当然 想开启dnssec还需要你的域名注册商支持 目前支持的非常罕见
国内阿里 dns盾
国外 CloudFlare 谷歌
一般仅支持少量域名 比如com/net/org/me等
像CN这些都是很难支持的 所以想开启dnssec还是用常规的 com net org吧
2023年补充 CN域名已支持!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。