月光微博客

月光博客的微型博客和微型网志

« 新金瓶梅2爱的奴隶观后感360浏览器的一些市场数据 »

ICANN部署DNSSEC防止DNS劫持

  我发现从5月7日开始,很多原本被DNS劫持的网站已经可以访问了(Twitter、Facebook等知名网站除外),而之前ICANN已经成功的把DNSSEC部署到13台根DNS服务器上,此次DNSSEC升级,将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的,因此DNS劫持将成为过去。

  根据ICANN的时间表,此次大规模部署上线的DNSSEC支持,所使用来加密的KEY只是用来测试,无法作为DNSSEC合法性验证的用途。正式可以使用来加密的KEY,将会在7月份部署上线。

  作者:williamlong


  • 2.飘雪幻幻
  • 说到底还是没用,只不过是在让GFW下定决心把域名拉近直接封锁的名单而已,再说说到底只要完全拦截数据的传输什么验证都没用。其实意义不大。
  • 2010/5/9 14:17:28
  • 3.好的bb霜推荐
  • 只不过是在让GFW下定决心把域名拉近直接封锁的名单而已,再说说到底只要完全拦截数据的传输什么验证都没用
  • 2010/5/9 15:16:02
  • 4.geox
  • 不知道要是把那个根服务的镜像也撤离中国是不是可以解决问题呢?
  • 2010/5/10 2:48:19
  • 5.冬暖
  • 月光大哥:
    我是你的订阅读者,也是dropbox的重度使用者。我仍然不知在hosts文件里,加上什么内容,IP我找到了,可是格式如何添加?
    请email回复《caryrho*gmail.com》,帮帮忙吧!
    谢谢!谢谢!
  • 2010/5/10 22:39:28

发表评论:

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致.

This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.