星期日, 五月 09, 2010

ICANN部署DNSSEC防止DNS劫持

  我发现从5月7日开始,很多原本被DNS劫持的网站已经可以访问了(Twitter、Facebook等知名网站除外),而之前ICANN已经成功的把DNSSEC部署到13台根DNS服务器上,此次DNSSEC升级,将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的,因此DNS劫持将成为过去。

  根据ICANN的时间表,此次大规模部署上线的DNSSEC支持,所使用来加密的KEY只是用来测试,无法作为DNSSEC合法性验证的用途。正式可以使用来加密的KEY,将会在7月份部署上线。