这是一个创建于 3602 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于DNSSEC请大家看我之前的一个帖子:
/t/143009
前几天无意间发现ICANN的相关页面有了更新:
https://www.icann.org/resources/pages/deployment-2012-02-25-en
最大的亮点就是NameSilo也名列其中!
我立刻以最快的速度将.net域名从TransIP(这家提供DNSSEC的注册商其实也挺不错,但是在芬兰,太远了)
转到了NameSilo,算了一下时间,整个转移过程耗时45分钟。
效果:
Domain Console里已经有DS Records (DNSSEC)选项
启用注册商自己的DNS(NS[1~3].DNSOWL.COM)会自动添加DS记录开启DNSSEC支持
结论:
太棒了!NameSilo真是良心注册商,而且在新技术的支持上处于领先地位!
2013年5月6日,Google Public DNS默认启用DNSSEC验证,
意味着所有的请求都将接受验证即使客户端未启用。
国内的递归DNS目前基本上是不支持DNSSEC的,包括阿里、114等。
前几天无意间发现ICANN的相关页面有了更新:
https://www.icann.org/resources/pages/deployment-2012-02-25-en
最大的亮点就是NameSilo也名列其中!
我立刻以最快的速度将.net域名从TransIP(这家提供DNSSEC的注册商其实也挺不错,但是在芬兰,太远了)
转到了NameSilo,算了一下时间,整个转移过程耗时45分钟。
效果:
Domain Console里已经有DS Records (DNSSEC)选项
启用注册商自己的DNS(NS[1~3].DNSOWL.COM)会自动添加DS记录开启DNSSEC支持
结论:
太棒了!NameSilo真是良心注册商,而且在新技术的支持上处于领先地位!
2013年5月6日,Google Public DNS默认启用DNSSEC验证,
意味着所有的请求都将接受验证即使客户端未启用。
国内的递归DNS目前基本上是不支持DNSSEC的,包括阿里、114等。
 |
1
wwek 2014-12-28 23:51:08 +08:00
好棒! 上次已经把域名迁移到NameSilo了。
就是网站界面有点那撒 |
 |
2
moname 2014-12-29 00:14:37 +08:00 via iPhone
一直没懂,,能否避免DNS污染呢?求教
|
 |
3
crystone 2014-12-29 09:29:34 +08:00
同问,我也不懂
|
 |
4
TrustyWolf OP @moname 简单来说是对DNS协议的一个安全扩展,在获得解析记录的同时也会获得安全记录,客户端(比如浏览器)可以对安全记录进行验证来确定这个解析记录是否被污染并给出相关提示,对于DNS中间人攻击有防范的作用(和HTTPS搭配使用效果更佳^_^),但是目前来说并不能够避免污染,也就是说DNS中间人攻击还是可以进行,但是相较于以前我们有了可以识别是否是中间人攻击的方法。
|
 |
5
liv1l 2014-12-29 09:59:35 +08:00
我启用namesilo的dns了,但是没发现有dnssec这一项呀,并且检测也没有开启dnssec
|
|
6
TrustyWolf OP @lesiry NameSilo目前支持的域名有.com .net .co .info .biz .org .me
详情: https://www.icann.org/resources/pages/deployment-2012-02-25-en |
|
7
liv1l 2014-12-29 10:27:28 +08:00
@TrustyWolf 发现了,四个配置项看蒙圈了。。。可否解释下?
|
|
8
TrustyWolf OP |
 |
9
riotor 2014-12-29 16:48:04 +08:00 via Android
@TrustyWolf 谢谢楼主的科普! 有微信吗?加你聊。
|
Select Language