论文部分内容阅读
2010年5月5日,ICANN宣布已在13个根域服务器上部署DNSSEC(DNS Security Extensions,DNS安全扩展),让业界感到非常突然。DNSSEC作为解决现有DNS体系数据安全性的一个方案,业界认为其部署和实施存在较大的闲难和协议缺陷。该项工作的加速实施,可能的原因是近期很多知名网站,例如Twitter、Facebook、百度等,包括一些银行网站被成功实施域名劫持攻击,影响巨大。另一个可能原因是来自美国商务部的压力。