6月23日,.ORG顶级域(TLD) 刚刚正式签署了 域命名系统安全协议(DNSSEC),标志着关于更好地保护网络,防范安全漏洞的工程取得了一个重要的里程碑。
这个在.ORG注册表中应用 DNS安全策略进行安全设置的行为在08年9月就开始实施了,主要原因就是卡明斯基DNS 漏洞的披露。
.ORG-TLD 是现在第一个使用DNSSEC进行安全设置的主要的通用TLD ,它所使用的安全策略可以向他的域管理者提供隐身权限,以便于通过加密形式来确保 DNS的信息完整性(定义)。这次ORG域的签署行为 是互联网根域总体签署的一个预演,总体签署计划设定在今年7月完成。
“我们可以宣布 DNSSEC的部署已然完成,因此所有的.ORG域拥有者都可能使他们的域出于此安全策略保护之下。”Alexa Raad告诉媒体。
(注:Alexa Raad, the Public Interest Registry公司CEO,该公司经营.ORG域。)
ORG域现在已经签署完成了,已经可以为各个客户队org域名的销售和维护提供帮助。当然,DNSSEC的实施将要求用户进行个人域名的注册。
“我并不想掩盖一个事实:注册人需要对DNSSEC策略的安防建议全盘接受,” RAAD说,“然而,有个难点就是,虽然登记员手册已经被指定和共享,但是手册本身仍然需要逐步落实各类措施以确保满足各注册人不同的需求。”
“在.ORG域的基础设施和运营上实施DNSSCE 其费用不是个小数字。” Afilias在09年告诉媒体,“虽然RAAD没有就实施DNSSCE的花费给出明确说明,实施DNSSCE 实际上需要数百万美元的开支。”
(注:Afilias, .org 注册表技术工程师。)
随即RAAD作出声明,预算花费不会转加到域注册者头上。“这不是商业行为,更大程度上是为了公共利益,”RAAD说, “此次行为的成本有我们公司承担,不会转加出去。”
ORG与DNSSEC的完整合作步骤是一个进行中的推广活动的一部分,该活动旨在关于鼓励互联网基础设施的利益相关者和客户 采用DNSSEC技术。
除了互联网的根区签署之后将带来的效果, 互联网名称与数字地址分配机构——域命名系统的权力行使方,通常被称为ICANN——本周在比利时举行了一次会议,高度赞扬了所有人在此次关于协助DNSSEC更好地对互联网基础设施进行安防的工程中的表现。
DNSSEC 是一项刚刚出现的新技术, 对于他的需求正在快速提升, 特别是像卡明斯基这样的DNS漏洞被不断曝光之后。
“直到卡明斯基事件出现之后, 原先一直存在的关于DNSSEC必要性的怀疑论,终于不在叫嚣了”RAAD说。
