经过对DNS进行了15年的磨合,DNSSEC方案终于实施开来,新方案增加了对DNS在技术上的扩展,并提供了完整的原始数据来源。

 

  根据技术回顾,管理.com和.net登记注册的Verisign公司近日宣布,计划开始测试新机制,尽快完成部署,并在2011年完成计划。安全技术应用的第一步是从12月1日起,当ICANN(互联网名称和号码分配公司)公布创建顶级域名验证的关键。

 

  该系统如何工作?DNSSEC简单的增加了加密域名信息记录,让恶意者不能再利用DNS欺骗,使正常用户登录网站时,不会在不知情的情况下被他人骗取私人资料。你可能想知道为什么经过这么长的时间才开始着手处理这一问题,答案就是钱。为了实施DNSSEC,公司必须改变服务器和软件,这意味着还将投入更多的成本,所以他们都不愿意改变。当DNSSEC实施之后,将创造一个信任系统,其中美国商务部和Verisign公司将处于系统高层,有着最高权限,可以控制低级别操作,这样的模式也能用于其它领域。

 

  值得注意的是Verisign公司并不是该领域的先驱,大约三年前,瑞典国家域名.se才是第一个实施该方案的DNSSEC顶级域名。现在波多黎各、墨西哥、巴西、保加利亚、捷克共和国都在效仿,5个月前公共互联网注册机构已开始用DNSSEC签署加密.org域名。