DNSSec_DNSSec是什么意思

DNSSec_DNSSec是什么意思 核心内容

DNSSec（域名系统安全扩展，Domain Name System Security Extensions）是 Internet 工程任务组 （IETF）的对确保由域名系统 （DNS）中提供的关于互联网协议 （IP）网络使用特定类型的信息规格套件。它是对 DNS 提供给 DNS 客户端（解析器）的 DNS 数据来源进行认证，并验证不存在性和校验数据完整性验证，但不提供或机密性和可用性。

DNSSec_DNSSec是什么意思 正文

DNSSec（域名系统安全性拓展，Domain Name System Security Extensions）是 Internet 工程项目每日任务组 （IETF）的对保证由域名系统 （DNS）中提供的有关互联网协议 （IP）互联网应用不同种类的信息规格型号模块。它是对 DNS 提供给 DNS 手机客户端（解析器）的 DNS 数据来源开展验证，并认证不会有性和校验数据库安全认证，但不提供或安全保密性和易用性。

域名系统（DNS）的最初设计方案不包含一切安全性关键点；反过来的，它被设计方案成一个可增加的分散型系统软件(Distributed system)。域名系统安全性拓展（DNSSEC）试着在这其中加上安全系数，与此同时仍维持向后兼容模式。 RFC 3833 记录了 DNS 的一些已经知道威协及其 DNSSEC 怎样解决这种威协。

DNSSEC 致力于维护应用程式（及其服务项目这种应用程式的缓存文件解析器）免遭仿冒或不合理控制的 DNS 数据信息所产生的危害（比如服务器域名缓存文件环境污染的数据信息）。来源于 DNSSEC 自然保护区的全部回答都通过多位签名。根据检测多位签名，DNS 解析器可以审查信息是不是与地区使用者公布的信息同样（未修改和详细），并确系具体承担的 DNS 网络服务器所提供。尽管维护 IP 详细地址的准确性是很多客户关心 DNSSEC 的立即课题研究，DNSSEC 还能够维护 DNS 中发表的别的一切数据信息：包含文字记录（TXT）和电子邮件互换记录（MX），并可用以正确引导公布参考储存在 DNS 中的加密证书的别的防护系统：比如资格证书记录（CERT 记录，RFC 4398），SSH 指纹识别（SSHFP，RFC 4255），IPSec 公匙（IPSECKEY，RFC 4025）和 TLS 信赖锚（TLSA，RFC 6698）。

2010 年 7 月 18 日，根服务器域名（root-servers.net）早已进行 DNSSEC 签字。

现阶段已启动在.com、.net、.org、.int、.edu、.mil 和.gov 等顶尖域，及其一部分国家和地区顶尖域（ccTLD）。