2010-10-28

DNSSEC 是什麼 ?

目前的 DNS Server 在互相查詢網址的時候,傳送的封包並沒有加密,也沒有憑證來區分真假,所以,就會產生二種可能危險,第一種是查詢的封包被攔截後,被解開封包內容,之後再傳回假的網址的,所以,明明是要連到 arthurtoday.com 卻被連到一個釣魚網站,另一種方式是和前一種很像,只是,它不攔截封包,是把你導到一台假的 DNS Server,然後,一樣的給你一個假網址,你就到不了原來想要去的網站了。

為了解決這個問題,於是就有了 DNSSEC ( Domain Name Server Security Extensions ),有支援這種擴充的 DNS 會在傳輸的封包中加密,同時傳送憑證資訊,讓資料傳輸更安全,同時又能確保交談的對方 DNS Server 是真的,不過,可能是推廣的不夠好,目前,使用 DNSSEC 的 DNS Server 還是不多哩 !

推薦閱讀


有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁

沒有留言 :

張貼留言

歡迎留言提問和討論 .... 😁