V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustyWolf
V2EX  ›  分享发现

NameSilo 已全面支持 DNSSEC

  •  
  •   TrustyWolf · 2014-12-28 23:27:07 +08:00 · 5824 次点击
    这是一个创建于 3602 天前的主题,其中的信息可能已经有所发展或是发生改变。
    关于DNSSEC请大家看我之前的一个帖子: /t/143009

    前几天无意间发现ICANN的相关页面有了更新:
    https://www.icann.org/resources/pages/deployment-2012-02-25-en

    最大的亮点就是NameSilo也名列其中!
    我立刻以最快的速度将.net域名从TransIP(这家提供DNSSEC的注册商其实也挺不错,但是在芬兰,太远了)
    转到了NameSilo,算了一下时间,整个转移过程耗时45分钟。

    效果:
    Domain Console里已经有DS Records (DNSSEC)选项
    启用注册商自己的DNS(NS[1~3].DNSOWL.COM)会自动添加DS记录开启DNSSEC支持

    结论:
    太棒了!NameSilo真是良心注册商,而且在新技术的支持上处于领先地位!
    2013年5月6日,Google Public DNS默认启用DNSSEC验证,
    意味着所有的请求都将接受验证即使客户端未启用。
    国内的递归DNS目前基本上是不支持DNSSEC的,包括阿里、114等。
    9 条回复    2014-12-29 16:48:04 +08:00
    wwek
        1
    wwek  
       2014-12-28 23:51:08 +08:00
    好棒! 上次已经把域名迁移到NameSilo了。
    就是网站界面有点那撒
    moname
        2
    moname  
       2014-12-29 00:14:37 +08:00 via iPhone
    一直没懂,,能否避免DNS污染呢?求教
    crystone
        3
    crystone  
       2014-12-29 09:29:34 +08:00
    同问,我也不懂
    TrustyWolf
        4
    TrustyWolf  
    OP
       2014-12-29 09:30:47 +08:00
    @moname 简单来说是对DNS协议的一个安全扩展,在获得解析记录的同时也会获得安全记录,客户端(比如浏览器)可以对安全记录进行验证来确定这个解析记录是否被污染并给出相关提示,对于DNS中间人攻击有防范的作用(和HTTPS搭配使用效果更佳^_^),但是目前来说并不能够避免污染,也就是说DNS中间人攻击还是可以进行,但是相较于以前我们有了可以识别是否是中间人攻击的方法。
    liv1l
        5
    liv1l  
       2014-12-29 09:59:35 +08:00
    我启用namesilo的dns了,但是没发现有dnssec这一项呀,并且检测也没有开启dnssec
    TrustyWolf
        6
    TrustyWolf  
    OP
       2014-12-29 10:10:45 +08:00
    liv1l
        7
    liv1l  
       2014-12-29 10:27:28 +08:00
    @TrustyWolf 发现了,四个配置项看蒙圈了。。。可否解释下?
    riotor
        9
    riotor  
       2014-12-29 16:48:04 +08:00 via Android
    @TrustyWolf 谢谢楼主的科普! 有微信吗?加你聊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5385 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:14 · PVG 15:14 · LAX 23:14 · JFK 02:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.