域名系統(tǒng)(DNS) - 幫助面臨數(shù)字挑戰(zhàn)的人使用因特網(wǎng)的仲裁技術(shù) – 如果出現(xiàn)下面的問題���。當(dāng)輸入TechRepublic.com時(shí),網(wǎng)頁瀏覽器奇跡般地檢索TechRepublic網(wǎng)頁��。
· 問題是什么?
從TechRepublic返回至空白網(wǎng)頁���,F(xiàn)在考慮如何知道是否真實(shí)處理?是否為副本?一些壞人用以捕捉按鍵和屏幕拍攝 – 逐一記錄信息��。
Brian Krebs一篇博文中討論了一種被稱為Simple Phishing Toolkit的程序以及該程序如何簡化“phishing website”的建立���。
“該工具包達(dá)到了其名字的要求:安裝和使用極為簡單����。利用WampServer拷貝, – 一個(gè)免費(fèi)軟件包����,包括 Apache、PHP和MySQL - 在五分鐘內(nèi)��,我就可以安裝該工具包并創(chuàng)建一項(xiàng)Gmail phishing活動(dòng)�。”
該工具包用于培養(yǎng)員工避免偽造網(wǎng)站��,透漏敏感個(gè)人信息��。淫穢網(wǎng)站使用該工具包也僅是時(shí)間問題��。
· DNSSEC
全球?qū)<抑铝τ诮鉀Q類似于錯(cuò)誤指示惡意網(wǎng)站的難題���。其中最前沿的一種方法是域名系統(tǒng)安全擴(kuò)展(DNSSEC)�,這是一種利用公共密匙基礎(chǔ)設(shè)施 (PKI)的驗(yàn)證方法。不幸地是��,DNSSEC極其難于理解和實(shí)現(xiàn)�����。這或許是僅僅少數(shù)公司集成DNSSEC的原因���,即使自2011年4月��,.com域即可使用DNSSEC��。因此如何知道某網(wǎng)站是否使用DNSSEC����,一種方法是使用DNSSEC測(cè)試網(wǎng)站 – ironic- Verisign實(shí)驗(yàn)室����。
從標(biāo)記紅色X的“非DS記錄”和“非DNSKEY記錄”,可以看出域techrepulic.com未使用DNSSEC�。
桑迪亞國家實(shí)驗(yàn)室網(wǎng)站使用DNSSEC,可能因?yàn)檎囊���,所?gov級(jí)別域均具有DNSSES保護(hù)�����。
但是我們還未達(dá)到目的����。尚有其它一些問題需要考慮。還記得我提及過DNSSEC復(fù)雜性么?好的�����,Dr. Casey Deccio,桑迪亞國家實(shí)驗(yàn)室計(jì)算機(jī)科學(xué)家同意說(國家安全新聞):
“DNSSEC難于準(zhǔn)確配置且必須經(jīng)常維護(hù)��,給IT系統(tǒng)帶來了極大的復(fù)雜性����,如果配置不當(dāng),或者配置到無法完全兼容服務(wù)器上時(shí)����,將阻止用戶訪問.gov 站點(diǎn)�。僅得到錯(cuò)誤的回復(fù)。”
