Unbending Notes

APNIC从4月14日起启用反向域名根区DNSSEC协议

sz1961sy 发表于 2010/4/13 1:07:00 阅读全文() | 回复(0) | 引用通告() | 编辑

   域名资讯网4月13日讯 昨天,亚太互联网络信息中心(APNIC)的政策兴趣小组邮件发出一个通告:从4月14日起启用反向域名根区DNSSEC协议(DNNSEC signatures in reverse DNS zones now enabled),由IANA授权给APNIC的DNSSEC协议部署共分为三个阶段,APNIC己经完成第一期DNSSEC的平台进行测试和实施的第一阶段第二期涉及DNSSEC的反向区域中的记录公布,这是DNNSEC三个阶段部署的一部分。邮件还详细介绍不同IP段的DNSSEC协议启用时间。

    本人在3月2日参加亚太互联网顶级域名协会(APTLD)吉隆坡会议上,

John Crain 王秀玉 沈瑗杰(KL 2010-3-1)

    曾经听互联网名称与数字地址分配机构(ICANN)负责网络安全、稳定性和可靠性部署的高级技术总监John Crain先生应邀作了根区新安全协议DNSSEC专题报告,

John Crain

    其中介绍了一个全球13台根服务器部署完DNSSEC准确时间表信息是5月5日,之后是全球几百台备份根服务器更新升级。

    DNSSEC协议是“域名系统安全协议(Domain Name System SECurity,DNSSEC)”的英文缩写。是由ICANN、VeriSign同一批美国DoC NTIA的技术专家经过多年研究、改决旧的域名系统不足、由IETF认可的新一代互联网技术标准。域名系统安全协议(DNSSEC)可以为域名系统(DNS)带来更高程度的安全性。

DNSSEC它的运营机制比原来系统更完善。

    亚太区用户对APNIC此项部署有什么建议或者咨询,可以发送邮件: helpdesk@apnic.net

    [背景资料]
    什么是反向域名解析? 从IP地址到域名的映射。由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。邮件服务器的反向域名解析功能。启动该功能,拒绝接收所有没有注册域名的地址发来的信息。目前,多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。(沈阳)

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
  收藏此页到365Key