Frequently Asked Questions

什么是DNSSEC?

Updated Time:2024-01-24  Views:22690

域名系统安全扩展(DNS Security Extensions),简称DNSSEC。DNSSEC是添加到 DNS 记录中的加密签名,用于保护通过互联网协议 (IP) 网络传输的数据。DNSSEC 的存在是因为DNS 的架构没有提供任何协议安全保护措施。这给了攻击者伪造记录和将用户引向欺诈网站的可乘之机。在这种背景下,DNSSEC 协议应运而生,旨在提升 DNS 响应的真实性和完整性。

DNSSEC 通过向现有 DNS 记录添加加密签名来建立安全的 DNS。签名与常见的记录类型(例如 AAAA 和 MX)一起存储在 DNS 名称服务器中。然后,通过检查与请求的 DNS 记录对应的签名,可以验证该记录是否直接来自其权威名称服务器。这意味着该记录在其数字传输过程中从未中毒或以其他方式被篡改,从而防止引入虚假记录。