dnssec是什么?dnssec的工作原理和作用

【小Y 提示】本文部分内容源于互联网收集整理，仅作参考！如需咨询“dnssec是什么?dnssec的工作原理和作用”等有关服务器、云主机租用、托管、配置、价格问题，请立即咨询YINGSOO客服，良心推荐,按需选配！

【YINGSOO主机】越南物理服务器特价 | 台湾物理服务器特价 | 英国物理服务器特价

【精选好文】买了一台云服务器到底能干嘛?

1、什么是dnssec

dnssec是由ietF提供的一系列dns安全认证的机制，诞生于1997年，已经列入互联网标准化文档。

2、dnssec的作用是什么

dnssec 通过使用公钥加密来为授权区域数据进行数字签名，让互联网社区免受伪造 dns 数据的危害。dnssec 验证能够向用户确保数据来自规定的来源，并且在传输过程中未遭修改。dnssec 还可以证明某个域名不存在。

尽管 dnssec 增强了 dns 的安全性，但也不是一种全面的解决方案。它不能抵御分布式拒绝服务 (ddos) 攻击，不能确保信息交换的机密性，不能加密网站数据以及防止 ip 地址欺骗和网络钓鱼。要使互联网更加安全，其他层次的防护也至关重要，例如 ddos攻击缓解、安全情报、安全套接字层 (ssL) 加密和站点验证，以及双重验证。这些机制应当与 dnssec 组合使用。

3、dnssec的工作原理是什么？

在 dnssec 中，每个区域都有一个公钥/私钥对。区域公钥使用 dns 发布，区域私钥通过离线方式安全、妥善的保管。区域私钥会为该区域中的个人 dns 数据签名，同时创建同样由 dns 发布的数字签名。dnssec 采用严格的信任模型，这条信任链贯穿了父区域和子区域。高等级（父）区域会为低等级（子）区域签署或担保公钥。这些区域的授权名称服务器可由注册商、isp、web 托管公司或网站运营商（注册人）自己管理。

当最终用户想访问网站时，用户操作系统中的根解析器会向 isp 处的递归名称服务器请求域名记录。服务器请求该记录后，还会请求与该区域对应的 dnssec 密钥。该密钥允许服务器验证其接收的信息是否与授权名称服务器上的记录一致。

如果递归名称服务器确定地址记录已被授权名称服务器发送并且在传输过程中未遭修改，递归名称服务器就会解析该域名，之后用户就可以访问该网站。上述过程称为验证。如果地址记录被更改或者不是来自规定的来源，那么递归名称服务器就不会允许用户访问欺诈地址。dnssec 还可以证明某个域名不存在。

4、谁采用了dnssec

互联网根域、.gov、.org、.museum 等顶级域 (tLd) 以及大量国家代码 tLd (cctLd) 都已为所管理的区域签名。.edu、.net 和 .com 等其他 tLd 在 2010 和 2011 年部署了 dnssec。这些 tLd 已经开始接受 dnssec 签名的二级域名。comcast 等大型 isp 已在递归名称服务器上启用验证机制来响应用户查询，同时，一些注册商已经在他们的规划蓝图中加入了 dnssec 部署。此外，互联网名称与数字地址分配机构 (icAnn) 已为新 tLd 开放申请，有可能会在审批新 tLd 申请时将 dnssec 部署作为通过条件之一。

5、部署 dnssec后，我还需要安全套接字层 (ssL)吗？

尽管 dnssec 和 ssL 都依赖于公钥加密，但它们作用各异且相互补充，并非互相取代的关系。简单的说，dnssec 处理“在哪里”的问题，而 ssL 处理“谁”和“怎么做”的问题。

在哪里：dnssec 使用数字签名来验证 dns 数据的完整性，从而确保用户可以到达预期的 ip 地址。用户登录该地址后 dnssec 的任务就结束了。dnssec 无法确保该地址对应实体的身份，也不会对用户同该站点之间的互动进行加密。

谁：ssL 使用数字证书来验证站点的身份。这些证书由规范的第三方授权机构 (cA) 发布，ssL 由此来让用户确定该网站所有者的身份。但是，ssL 不能确保用户登录的站点正确，所以它不能抵御那些能重定向用户的攻击。换而言之，ssL 站点验证十分有效，但前提是用户得先登录到目标站点。

怎么做：ssL 还使用数字证书来加密用户和站点之间的数据交换，从而保护金融交易、通信、电子商务和其他敏感互动行为的机密性。

dnssec 和 ssL 的共存可以让互联网更加安全可靠：用户可以确定要登录的地址、与之互动的人以及互动行为的机密性。

以上，是为大家分享的“什么是dnssec？dnssec的工作原理和作用”的全部内容，如果用户遇到的问题不能解决，可通过数據官网客服寻求帮助，凡是选择數据ssl证书的网站用户，數据可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

YINGSOO专业提供海外云服务器，包括亚洲、欧美等全球范围内的服务器租用、托管业务，云主机节点覆盖全球，现拥有20多个节点并持续增加中，1对1客服专属服务、瞬时响应，365*7*24h售后保障。客服热线：400-630-3752

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。