欢迎光临31℃,本博分享:
开源项目/软件/主机/灵修/美文

What is DNSSEC? 兼讨论 支持DNSSEC的域名

域名系统(DNS)
域名系统(DNS)是分布式数据库,按层次排列,包含域名记录。 DNS系统的主要目的是将域名与IP地址相匹配。当用户在浏览器中键入域名时,DNS会将域名转换为IP地址。

在DNS中发现了漏洞,允许黑客利用域名劫持在互联网上查找网站的过程。这种攻击的目的是控制用户会话,例如,将用户发送到劫持者自己的欺骗性网站以进行敏感数据收集。这导致引入域名系统安全扩展(DNSSEC)。

域名系统安全扩展(DNSSEC)
域名系统安全扩展(DNSSEC)是一种旨在防止恶意活动(如缓存中毒,域欺骗和中间人攻击)的技术。它将数字签名添加到域名的DNS中,以确定源域名的真实性。 DNSSEC是DNS的一组扩展,提供给DNS客户端(解析器):

DNS数据的原始认证,

认证拒绝存在,

数据的完整性。

DNSSEC使用数字签名来创建一系列权限。然后,它使用链来验证DNS解析器返回的源域名是否与存储在权威DNS中的DNS记录匹配。如果它无法验证源,则会丢弃响应。这可确保用户连接到域名的实际地址。

DNSSEC目前支持以下TLD(域名扩展):

.COM

.DE

.EU

.IN

.ME

.NET

.NL

.NZ

.ORG

.UK

.US

CentralNIC

.AU

这是原生支持的域名后缀

当然 想开启dnssec还需要你的域名注册商支持 目前支持的非常罕见

国内阿里 dns盾

国外 cloudflare 谷歌

一般仅支持少量域名 比如com/net/org/me等

像CN这些都是很难支持的  所以想开启dnssec还是用常规的 com net org吧

赞(0)
未经允许不得转载:三十一度 » What is DNSSEC? 兼讨论 支持DNSSEC的域名

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址