.ORG + DNSSEC
一個會影響幾乎所有網路使用者的大改變正在悄悄進行中… :o
剛看到一則消息,提到 .ORG
這個 gTLD 正式開始試跑 DNSSEC 功能 (這裡是公告信和 KSK)。DNSSEC 詳情我就不多說了,有興趣的人請自行參閱相關資料,它基本上就是一個 DNS 的 認證
系統 (沒有加密喔),可以讓使用者確認某個 domain name 查出來的 IP 是可信賴的,保護使用者不受到類如 Man-in-the-middle attack
、DNS hijacking
、DNS cache poisoning
等等攻擊;這次所謂的試跑,其實只是先把 key 放出來並加密 SOA,接下來會實驗換 key,最後會實驗 sign sub-domain。預計在 2010 年正式上路。
Technorati Tags: dnssec
Write a comment