【小Y 提示】本文部分內容源于互聯(lián)網收集整理，僅作參考！如需咨詢“dnssec是什么?dnssec的工作原理和作用”等有關服務器、云主機租用、托管、配置、價格問題，請立即咨詢YINGSOO客服，良心推薦,按需選配！

【YINGSOO主機】越南物理服務器特價 | 臺灣物理服務器特價 | 英國物理服務器特價

【精選好文】買了一臺云服務器到底能干嘛?

1、什么是dnssec

dnssec是由ietF提供的一系列dns安全認證的機制，誕生于1997年，已經列入互聯(lián)網標準化文檔。

2、dnssec的作用是什么

dnssec 通過使用公鑰加密來為授權區(qū)域數據進行數字簽名，讓互聯(lián)網社區(qū)免受偽造 dns 數據的危害。dnssec 驗證能夠向用戶確保數據來自規(guī)定的來源，并且在傳輸過程中未遭修改。dnssec 還可以證明某個域名不存在。

盡管 dnssec 增強了 dns 的安全性，但也不是一種全面的解決方案。它不能抵御分布式拒絕服務 (ddos) 攻擊，不能確保信息交換的機密性，不能加密網站數據以及防止 ip 地址欺騙和網絡釣魚。要使互聯(lián)網更加安全，其他層次的防護也至關重要，例如 ddos攻擊緩解、安全情報、安全套接字層 (ssL) 加密和站點驗證，以及雙重驗證。這些機制應當與 dnssec 組合使用。

3、dnssec的工作原理是什么？

在 dnssec 中，每個區(qū)域都有一個公鑰/私鑰對。區(qū)域公鑰使用 dns 發(fā)布，區(qū)域私鑰通過離線方式安全、妥善的保管。區(qū)域私鑰會為該區(qū)域中的個人 dns 數據簽名，同時創(chuàng)建同樣由 dns 發(fā)布的數字簽名。dnssec 采用嚴格的信任模型，這條信任鏈貫穿了父區(qū)域和子區(qū)域。高等級（父）區(qū)域會為低等級（子）區(qū)域簽署或擔保公鑰。這些區(qū)域的授權名稱服務器可由注冊商、isp、web 托管公司或網站運營商（注冊人）自己管理。

當最終用戶想訪問網站時，用戶操作系統(tǒng)中的根解析器會向 isp 處的遞歸名稱服務器請求域名記錄。服務器請求該記錄后，還會請求與該區(qū)域對應的 dnssec 密鑰。該密鑰允許服務器驗證其接收的信息是否與授權名稱服務器上的記錄一致。

如果遞歸名稱服務器確定地址記錄已被授權名稱服務器發(fā)送并且在傳輸過程中未遭修改，遞歸名稱服務器就會解析該域名，之后用戶就可以訪問該網站。上述過程稱為驗證。如果地址記錄被更改或者不是來自規(guī)定的來源，那么遞歸名稱服務器就不會允許用戶訪問欺詐地址。dnssec 還可以證明某個域名不存在。

4、誰采用了dnssec

互聯(lián)網根域、.gov、.org、.museum 等頂級域 (tLd) 以及大量國家代碼 tLd (cctLd) 都已為所管理的區(qū)域簽名。.edu、.net 和 .com 等其他 tLd 在 2010 和 2011 年部署了 dnssec。這些 tLd 已經開始接受 dnssec 簽名的二級域名。comcast 等大型 isp 已在遞歸名稱服務器上啟用驗證機制來響應用戶查詢，同時，一些注冊商已經在他們的規(guī)劃藍圖中加入了 dnssec 部署。此外，互聯(lián)網名稱與數字地址分配機構 (icAnn) 已為新 tLd 開放申請，有可能會在審批新 tLd 申請時將 dnssec 部署作為通過條件之一。

5、部署 dnssec后，我還需要安全套接字層 (ssL)嗎？

盡管 dnssec 和 ssL 都依賴于公鑰加密，但它們作用各異且相互補充，并非互相取代的關系。簡單的說，dnssec 處理“在哪里”的問題，而 ssL 處理“誰”和“怎么做”的問題。

在哪里：dnssec 使用數字簽名來驗證 dns 數據的完整性，從而確保用戶可以到達預期的 ip 地址。用戶登錄該地址后 dnssec 的任務就結束了。dnssec 無法確保該地址對應實體的身份，也不會對用戶同該站點之間的互動進行加密。

誰：ssL 使用數字證書來驗證站點的身份。這些證書由規(guī)范的第三方授權機構 (cA) 發(fā)布，ssL 由此來讓用戶確定該網站所有者的身份。但是，ssL 不能確保用戶登錄的站點正確，所以它不能抵御那些能重定向用戶的攻擊。換而言之，ssL 站點驗證十分有效，但前提是用戶得先登錄到目標站點。

怎么做：ssL 還使用數字證書來加密用戶和站點之間的數據交換，從而保護金融交易、通信、電子商務和其他敏感互動行為的機密性。

dnssec 和 ssL 的共存可以讓互聯(lián)網更加安全可靠：用戶可以確定要登錄的地址、與之互動的人以及互動行為的機密性。

以上，是為大家分享的“什么是dnssec？dnssec的工作原理和作用”的全部內容，如果用戶遇到的問題不能解決，可通過數據官網客服尋求幫助，凡是選擇數據ssl證書的網站用戶，數據可提供免費一對一的ssl證書技術部署支持，免除后顧之憂。

YINGSOO專業(yè)提供海外云服務器，包括亞洲、歐美等全球范圍內的服務器租用、托管業(yè)務，云主機節(jié)點覆蓋全球，現擁有20多個節(jié)點并持續(xù)增加中，1對1客服專屬服務、瞬時響應，365*7*24h售后保障?？头峋€：400-630-3752

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。