7月DNSSEC正式部署以后,山寨root server怎么办?

 DNSSec and DNS  来说两句
10月 122011
 

Posted on May 11, 2010 by Duan Haixin

5月5日ICANN已经成功的将DNSSEC部署到13个跟域名服务器了,没有出现人们担心的千年虫问题,7月份将使用正式的Key。

那些山寨版的Root Server仍然可以继续“行骗”,只要ISP仍然控制着路由。如果Resolver 也配置了DNSSec,这些山寨版的root server可能要露出马脚了。

当然,国内可以控制域名服务器,让国内的resolver不使用 DNSSec。然而,他们控制不了国外的resolver。

这样的环境下,DNSSec能够防范域名劫持吗?我还在怀疑和观察中……

=====PS:不知原作者的观察结果如何?

Related posts:

  1. DNSSEC 原理、配置与布署简介
  2. 使用DNSSec 防范DNS攻击 ——Unbound的安装和使用
  3. unbound启用DNSSec,该如何配置?
  4. 查询域名反向解析是否生效
  5. OpenDNS opinion on DNSSec and DNSCurve

 回复

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>