RIVALSA网络日志

本站域名及其解析更加安全可靠啦

于2020-06-24发布

域名作为绝大多数网站的入口,有着举足轻重的作用。如果对域名及其解析安全没有足够的重视,就会增加域名被盗或被劫持的风险。我们近期为本站域名及其解析新增了如下措施,用于提高安全性。

从注册局层面保护域名

我们为本站域名添加了serverDeleteProhibited、serverTransferProhibited和serverUpdateProhibited状态,从注册局层面限制域名的修改、转出与删除。此状态的添加与解除均需要通过人工核验申请者身份,即使遭遇密码泄露,注册商漏洞等情况,也不会对域名安全造成威胁。

利用DNSSEC保证解析记录的可靠性

域名系统安全扩展(DNS Security Extensions, DNSSEC)通过给解析记录添加数字签名的方式来保证记录的可靠性。当local DNS服务器得到解析结果后,会根据域名公布的公钥对数字签名进行验证,根据验证结果即可得知解析记录是否可靠,从而采取进一步操作。

说明

DNSSEC提供了一种让local DNS判断解析结果是否可靠的方法,对于不可靠的结果是无法自行纠正的。遗憾的是似乎目前支持DNSSEC验证的local DNS并不是很多。

(正文完)

已获得9个赞0个差评

0条评论

发表评论