与DNS劫持作斗争需要提高DNS安全性

DNS劫持

全球DNS劫持正成为整个Internet日益麻烦的安全威胁。使用DNSSEC规范进行安全域身份验证的呼吁已经持续了多年。但是,尽管增加安全性是朝着正确方向迈出的一步,但我们所有人都必须了解,我们的互联网安全中很大一部分都位于一个名为InternetforAssignableNamesandNumbers(ICANN)的私有机构的脚下。

从功能上改善域名系统(DNS)安全性的最新呼声已于2月下旬发出-它直接来自ICANN。对于IT安全领域中使用的那些,我们完全了解围绕DNS的安全问题。像大多数早期的网络机制一样,DNS的第一次迭代没有任何安全保障。取而代之的是,DNS只是作为分层的分布式数据库而构建,以将主机名(例如networkcomputing.com)与计算机网络用于通信的唯一IP地址进行匹配。令人担心的是,如果没有必要的安全保护措施,DNS可能会被有意或无意地更改以将人们发送到错误的目的地。而且,如果操作正确,会话可能会被劫持,而最终用户却不知道该会话。

加强DNSSEC的举措是保护Internet上由各种政府,公司和服务提供商管理的各种DNS服务器的一种绝佳方法。DNSSEC身份验证有助于巩固DNS层次结构树上较低分支的完整性。换句话说,当您将浏览器指向特定域名时,它可以帮助验证受感染的DNS服务器不会将您发送到被劫持的服务器。就是说,这种安全性只能走到那棵树为止-并止于ICANN所在的最高处。ICANN控制着我们所熟悉的所有顶级域名(TLD),包括.com,.net和.org。它还控制着政府和国家(包括.gov,.eu和.cn)的TLD。在此级别上进行的任何更改以及实施的任何安全性均由组织自行决定。

我们谈论的是大量的责任-同时以私人非营利组织的形式运行。那么,它是怎么做到的呢?

ICANN从一开始

1983年,一个名叫乔恩·波斯特尔(JonPostel)的人在南加州大学建立了互联网号码分配机构(IANA)。当时,USC与国防高级研究计划局(DARPA)签订合同时,Postel先生创建了IANA)。在1998年之前,IANA以及所有TLD控制权都是在美国政府内部管理的。从消费者和商业角度看,Internet的普及率在1990年代中期呈爆炸式增长,IANA与其他几个Internet治理组合并成立了ICANN。从成立之日起至2016年10月,新的非营利组织与美国国家电信和信息管理局(NTIA)签订了管理顶级域名(TLD)的合同。此时,美国政府放弃了对ICANN的控制权。现在,美国政府已无所作为,ICANN现在认为自己是一个全球性社区,可以支持他们所谓的“一个,一个世界,一个互联网的愿景”。

既然互联网确实是一个全球网络,则有人得出结论,取消美国对TLD的控制权的决定是正确的。其他人则认为受害的ICANN可能很快成为国家安全威胁。就是说,作为免费和全球互联网的用户,我们必须确保进行必要的制衡,以确保ICANN永远不会受到团体或政府的破坏。换句话说,我们需要确保协议和透明胶片到位,以便我们所有人都可以“监视观察者”。

未经允许不得转载,违者必究:安琪娱乐网 » 与DNS劫持作斗争需要提高DNS安全性

赞 (0) 打赏

评论区 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏