当前位置:首页 > 技术创新与服务 > DNSSEC > 简介 > 原理
DNSSEC
原理
1) DNSSEC的基本原理?如何应对各种安全问题?
  DNSSEC的核心思想是通过公钥密码技术对DNS中的信息创建密码签名,为DNS信息同时提供认证和信息完整性检查。在DNS服务器收到请求DNS查询请求后,用散列函数将要回复DNS报文的内容进行散列运算,得到“内容摘要”,然后使用私匙对其加密,而后将加密后的摘要附加到DNS 报文中。在DNS 查询请求者接收到DNSSEC 报文后,再利用散列函数计算一次DNS报文的“内容摘要”,并利用公匙解密收到的加密的“内容摘要”。对比这两个“摘要”内容,若相同,就可以确认接收到的DNS信息是正确的DNS响应。如果验证失败,表明这一报文可能是假冒的,或者在传输过程、缓存过程中被篡改了。

2) DNSSEC的应用场景?
  DNSSEC的配置或布署有两种场景:一是配置安全的域名解析服务器(Resolver),该服务器可以保护使用它的用户,防止被DNS欺骗攻击,这里只涉及数字签名的验证工作;二是配置安全的权威域名服务器(Name Server),需要对权威域的资源记录进行签名,保护服务器不被域名欺骗攻击。

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心