月光微博客 » 微新闻 » ICANN部署DNSSEC防止DNS劫持

ICANN部署DNSSEC防止DNS劫持

  我发现从5月7日开始,很多原本被DNS劫持的网站已经可以访问了(Twitter、Facebook等知名网站除外),而之前ICANN已经成功的把DNSSEC部署到13台根DNS服务器上,此次DNSSEC升级,将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的,因此DNS劫持将成为过去。

  根据ICANN的时间表,此次大规模部署上线的DNSSEC支持,所使用来加密的KEY只是用来测试,无法作为DNSSEC合法性验证的用途。正式可以使用来加密的KEY,将会在7月份部署上线。

相关文章

  1. 1. linker 说道:
    不太清楚原理,能防gfw不?
  1. 2. 飘雪幻幻 说道:
    说到底还是没用,只不过是在让GFW下定决心把域名拉近直接封锁的名单而已,再说说到底只要完全拦截数据的传输什么验证都没用。其实意义不大。
  1. 3. 好的bb霜推荐 说道:
    只不过是在让GFW下定决心把域名拉近直接封锁的名单而已,再说说到底只要完全拦截数据的传输什么验证都没用
  1. 4. geox 说道:
    不知道要是把那个根服务的镜像也撤离中国是不是可以解决问题呢?
  1. 5. 冬暖 说道:
    月光大哥:
    我是你的订阅读者,也是dropbox的重度使用者。我仍然不知在hosts文件里,加上什么内容,IP我找到了,可是格式如何添加?
    请email回复《caryrho*gmail.com》,帮帮忙吧!
    谢谢!谢谢!
  1. 6. 闲杂人等 说道:
    5楼真够执著的啊

发表留言