.ORG 域名将是最安全的吗?

翻译 2008年09月29日 18:26:00

.ORG 域名属于 PIR(Public Interest Registry) 顶级域名(gTLD - generic top level domain),用于非赢利性组织,它也将成为最安全的域名,因为 .ORG 即将采用 DNSSEC (DNS Security Extensions)扩展,这是一个附加在 DNS 上的额外的安全扩展层。


.ORG 域名对 DNS 安全的改进来得正是时候,安全专家 Dan Kaminsky 最近发布了 DNS 系统的一个严重漏洞(请参阅:DNS 漏洞细节被泄露,攻击即将开始,以及DNS 漏洞发现者 Dan Kaminsky 访谈录),而 DNSSEC 可能是该问题的一个最好的长期解决方案。


.ORG's CEO Alexa Raad 告诉 InternetNews.comDNSSEC 会解决 DNS 的一个非常现实的问题,.ORG 一旦采用该技术就会变得非常安全,尽管还有其它的安全问题,但 DNSSEC 解决了访问绑架问题。


DNSSEC 提供了对 DNS 的签名校验,该机制保证了 DNS 的准确,Kaminsky 发现的 DNS 漏洞中,未经安全防护的 DNS 查询在用户毫不知情的情况下,被绑架到伪造的地址。


DNS 服务商,包括开源 BIND DNS 服务器的主要发起者 ISC,以及微软等,已经对他们的 DNS 架构进行升级以使 DNS 毒药攻击更难发生。而 Kaminsky 以及 ISC 等组织呼吁,DNSSEC 才是解决这个问题的长期有效的方案。


就在 Kaminsky 公开 DNS 漏洞后的几个周, PIR 首先在7月份宣布,他们将在 .ORG 域名体系中采用 DNSSEC。Raad 称,PIR 宣布采用 DNSSEC 并不仅仅因为 Kaminsky 发现的漏洞,事实上,PIR 两年前就已经染指 DNSSEC。

然而,PIR 计划采用 DNSSEC 并不意味着现在的 .ORG 域名已经安全了,事实上,通往 DNSSEC 完整应用的路还长。


Raad 表示,一切进展很顺利,这并不是一个产品的发布,而是一个渐进的过程。我们是第一家实施 DNSSEC 的顶级域名,我们将分几个步骤进行,我们已经和不少有兴趣的 .ORG 注册商谈过,他们当中很多是大的托管商。我们在2009年以后,会进入下一步工作,就是说服更多注册商。


PIR 的 .ORG 技术提供商 Afilias 公司的 CTO Ram Mohan 解释道,Internet 的顶端是那些根级域名服务器,这其中包含 .ORG。在 DNSSEC 机制下,域名所有者首先创建一个签名,提交给注册商,注册商通过安全通道提交给PIR,PIR 会将这个安全签名同 DNS 中的信息结合,接着,在几秒种之内,你的域名就会被验证并传遍全球。


然而将全球的 DNS 分布系统统一实施 DNSSEC 是个挑战。Raad 表示,不过,Kaminsky 漏洞让这个问题较容易得到正视,除此之外,还存在着技术问题,在众多的程序和工具中采用 DNSSEC,测试,并分发到最终用户也不是件容易的事情。


不过,DNSSEC 的采用将是一个渐进的过程,最先会在一些大的注册商那里试验,获得经验,再一步一步向所有注册商推广。


负责 .COM 域名的 VeriSign 也对 DNSSEC 进行了研究,然而 InternetNews.com 在对 VeriSign CTO Ken Silva 的采访中,后者表示,SSL 证书在 DNS 安全方面起着主要的作用。

Mohan 对 SSL 并无异议,但他认为 SSL 和 DNSSEC 解决的并非同一个问题。受 SSL 保护的站点,即使使用的是 EV-SSL 仍会被绑架。他表示,绝大多数用户只是通过链接进入,如果 DNS 信息绑架,用户仍然会进入错误的站点。


SSL 并不能解决绑架问题,它解决的是另外的问题。Mohan 说,从这个意义上说,DNSSEC 是唯一有效与可靠的方法。SSL 是 VeriSign 是收入来源,采用 DNSSEC 并没有利益可获。

在 .ORG 中使用 DNSSEC 并不是处于商业考虑。Raad 说,我们是非赢利性注册商,我们的动机是在比较长的时间内对 Internet 有所帮助。我们希望在将来分享我们的经验,以便让更多的注册商改善他们的 DNS 安全架构。


本文国际来源:http://www.internetnews.com/security/article.php/3774131/ORG+the+Most+Secure+Domain.htm
中文翻译来源:COMSHARP CMS 官方网站


微信开发——测试号申请,接口配置,JS接口安全域名,自定义菜单

假设你已经申请啦微信公众号。 1、申请测试账号: 先申请公众号后,点击进入公从号的管理页面;找到“开发者工具”,找到“公众平台测试账号”,点击“进入”。 2、接口配置信息设置 必须要外网哦,也就...
  • hzw2312
  • hzw2312
  • 2017年04月08日 08:41
  • 20852

微信分享非安全域名链接导致分享失败

最近微信开发遇到个问题,有个需要授权的页面分享失败了,之前一直都是好好的,完整链接类似这种: https://open.weixin.qq.com/connect/oauth2/authorize...
  • fcs_ahu
  • fcs_ahu
  • 2017年06月14日 15:13
  • 5777

微信开发-业务域名、JS接口安全域名、网页授权域名

在微信公众平台上可配置这些域名。 1.业务域名:在微信浏览器中点击文本框,会弹出下面的提示,很不爽,通过配置业务域名可以将该提示去掉 2.JS接口安全域名:分享到朋友圈(js-sdk)时用上,...
  • qq_34881718
  • qq_34881718
  • 2017年07月01日 20:44
  • 9238

数据中心云化将是大势所趋 | 工信部称1亿以上用户信息泄露为特大网络安全事件

每一个企业级的人 都置顶了 中国软件网 中国软件网 为你带来最新鲜的行业干货 小编点评 全是云我不放心 都是本地又不方便 这用户可让云...
  • Z1Y492Vn3ZYD9et3B06
  • Z1Y492Vn3ZYD9et3B06
  • 2017年11月27日 00:00
  • 67

研究显示移动设备安全将是未来最大安全挑战

飞象网(微博)讯(编译 文慧)据美国防毒和电脑安全公司McAfee日前公布的最新研究显示,约有三分之一的英国企业预测,保护工作场所的移动设备将是他们来年将要面对的最大安全问题。   McAfee共对...
  • jingwen3699
  • jingwen3699
  • 2012年07月17日 10:28
  • 542

未注册com,org,net域名扫描器

  • 2010年08月29日 21:28
  • 447KB
  • 下载

思科E3200 路由器 DD-WRT 设置花生壳和3322.org动态域名(DDNS)

花生壳设置(已测试) ddns.oray.com:80 用户名   aaaa 密码 bbbb 主机名   abc.gicp.net URL       /ph/update?hostname=abc ...
  • litepos
  • litepos
  • 2014年09月30日 09:22
  • 11561

python域名是org结尾,切记!

上边这个就是传说中的python语言的标志,官网是 https://www.python.org/,现在可以轻松的打开并下载,不过在历史上曾经有一段时间由于其域名后缀不为众所周知,导致被众所周知的原因...
  • u014176406
  • u014176406
  • 2014年04月03日 11:37
  • 781

使用www.yi.org的免费服务,实现动态域名解析

本文介绍了在使用 Modem 、 ISDN 、 ADSL 、有线电视网络、双绞线到户的宽带网等网络,或者使用其他任何能够提供互联网真实 IP 的接入服务线路的情况下,即使是连接获得的 IP 属于动态分...
  • josonchen
  • josonchen
  • 2015年05月13日 20:57
  • 878

域名种类.com .net .org .cn区别

组织域名 中国的域名体系也遵照国际惯例,包括类别域名和行政区域名两套。 类别域名是指前面的六个域名,分别依照申请机构的性质依次分为: ac --- 科研机构 com --- C...
  • u010265335
  • u010265335
  • 2014年06月25日 13:23
  • 563
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:.ORG 域名将是最安全的吗?
举报原因:
原因补充:

(最多只允许输入30个字)