互联网域名根服务器加密审议的公众评论期已经正式结束。但是升级平台之后,最大的问题是要向下兼容旧的DNS系统。
一个新的安全措施要求DNSSEC启动公钥加密,这样一来,所有的DNS信息可以追溯到可验证的来源。上个月,微软透露将在包括Windows7在内的未来版本中支持DNSSEC特性,这是一个推动长期安全特性的重要一步,美国政府相关部门正在对DNSSEC的提案作审议,并听取公众意见。
DNSSEC不是一个特别复杂的系统,如果您了解公钥加密就可以了解它的工作机理,因此不会太影响用户的体验。
十多年来,互联网的DNS安全令人遗憾,DNS协议经常被破坏,并影响到计算的可信赖性,随着技术的进步,DNS正在变得更为容易被利用。