zh

使用DNSSEC的域数量已超过一半!

2014 年 01 月 22 日
作者: Richard Lamb

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本


A graph with a blue background showing the number of signed TLDs by month/year from 2010 to 2014

经过众多互联网群体成员的辛勤努力,如今根区域内的大多数顶级域名均已部署了 DNSSEC。

20 多年来,DNS 安全扩展为互联网基础架构提供了最大的安全升级。通过在现有的 DNS 记录中部署加密记录,支持 DNSSEC 的系统便能验证从 DNS 收到的信息未在传输过程中遭到修改,而且该信息正是注册人想要发送的。

在机构群体和 ICANN 取得一长串工作成果的基础上,我们才能达到今天的成就,让这具有里程碑意义的 50% 大关成为这些成果的补充。从 90 年代中期为保护 DNS 免受攻击而部署协议开始,因为 TLD(如 .se)常常面临安全威胁、政府要求以及公共漏洞涌现(如 Kaminsky)等原因,由国际团队在根区域内实施的部署便流行起来,为 ISP 和 DNS 运营机构(如 Google)提供了支持 - 趋势很明显。

我们见证了一些注册服务商为某些国家或地区提供了广泛的 DNSSEC 部署和支持(如 .nl、.se),并从中受益。鉴于还有超过 1000 个新 gTLD 需要 DNSSEC 支持,我们应该继续在基础架构级别上广泛部署 DNSSEC。

但我们仍然有一段路要走。如果注册人没有在其各自的域名上广泛部署 DNSSEC,则最终用户和内容提供商便无法享受 DNSSEC 带来的安全以及所有新的创新机会。不过,在注册服务商、DNS 运营商、供应商和 ISP 的帮助下,以及 ICANN 和其他组织的宣传和培训支持下,我们希望,将来所有的注册 DNS 内容均是安全的,并且互联网用户终有一天能体验到简单可信的服务。

Rick Lamb
DNSSEC 高级项目经理

Authors

Richard Lamb