DNS知識:DNSSEC 網域名稱系統安全技術是什麼?

DNSSEC(Domain Name System Security Extensions/中文:網域名稱系統安全擴充)協定,是一種應用在 DNS 安全驗證的機制,技術原理是在 DNS 資訊中加入數位簽章的安全驗證機制,網站連線發送端透過簽章所產生的加密金鑰來保障傳遞訊息的正確性。當接收端收到傳遞的訊息時,需要經由解析器來驗證還原資訊的完整性,進而確認了收發端雙方的資訊傳遞安全性。透過 DNSSEC 協定,便能防範駭客竄改或冒用 DNS 紀錄發送錯誤資訊的風險,藉此強化 DNS 的安全性。

DNSSEC 採用的是「非對稱式密碼演算法」,對於資料的加解密作業將耗費更多的DNS主機資源,所以在原有的DNS系統上仍有許多瓶頸必須克服,因此尚未完全佈署,不過毋庸質疑的是 DNSSEC 協定技術能夠有效保障網站 DNS 的安全性,也受到各領域的支持,全球網域名稱管理機構(ICANN)也致力推廣,未來 DNSSEC 協定勢必將會普及,相信也將會帶領網站安全機制更邁向成功的一步。

發表迴響