本 站 搜 索     推 荐 文 章        More... 华硕易电脑(ASUS Eee PC 1025C.. 先来段开场白：为了外出携带方便，到淘.. Acronis True Image 使用说明 　　一款可以在Windows下使用全部功.. Norton Ghost 使用详解 一、分区备份 　　使用Ghost进行系..     文 章 阅 读 排 行 手机视频监控 APP 关闭广告：萤.. 一、萤石云视频：我的，设置，隐私设置，.. 常见数据库介绍与对比（SQL Serv.. 常见数据库的对比分析，涵盖你提到的 A.. Windows 系统修改默认文件类型.. Windows 系统文件类型图标，通常由默.. Windows 系统安装或备份时 ISO，.. 【ISO 文件】 ISO 文件其实就是光.. Microsoft SQL Server 2000 Per.. 　　对于第一次安装 Microsoft SQL Se.. 颜色与英文单词对照 颜色与英文单词对照 red green bl.. PakePlus 构建 APP 需要 Github.. PakePlus 是一个基于 Rust Tauri 的.. 主页真的越Google、越简洁越好吗 　　如果你在11月10日早上打开雅虎中.. 网络工程师必懂的专业术语 路由器问题：1、什么时候使用多路由协.. 为啥现在的电脑都不能安装 Wind.. 说实话，这几年如果你尝试在新电脑..

文 章 信 息 13台DNS根服务器升级 DNSSEC将改变互联网未来 〖评论()〗〖留言〗〖收藏〗 〖文章分类：电脑·手机·网络 / 行业消息〗〖阅读选项〗 　　5月5日，由ICANN，美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC（Domain Name System Security Extensions，域名系统安全扩展）升级，DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名，确保返回的域名地址是未经篡改的。 　　DNSSEC是为阻止中间人攻击而设计的，利用中间人攻击，黑客可以劫持DNS请求，并返回一个假地址给请求方，这种攻击手段类似于正常的DNS重定向，人们在不知不觉中被转到另一个URL。 　　据Melbourne IT首席战略官，ICANN董事Bruce Tonkin说，本次升级将会给那些毫无准备的网络管理员一个措手不及，响应标准DNS请求往往只有一个单一的数据包（UDP协议），大小一般不会超过 521字节，在某些较旧的网络设备中，比这个大的请求将会被出厂默认配置阻止掉，它会认为超过这个大小的数据包是异常的。 　　截至UTC 5月5日17:00点，所有发送给用户DNS解析器的DNSSEC签名的消息将会变大到2KB，是原来的4倍，但这么大的数据包可能会被许多网络设备拒绝接收，因此这个响应消息很可能会通过TCP分成多个数据包进行发送。 　　Tonkin有点担心，虽然DNSSEC已经提上日程有一段时间了，但许多IT和网络管理员还没有测试他们的旧路由器和防火墙，如果不能处理更大的DNS响应数据包就麻烦了。 　　他说：“企业网络中的设备可能会阻止比以往更大的DNS请求响应数据包”。 　　DNSSEC其实早在2009年11月就在全球13台根服务器上准备好了，到目前为止，它只会导致许多旧网络设备载入网页略有延迟。 　　不是所有DNS根服务器都会响应每一个请求，用户机器上的DNS解析器会逐个请求这13台根服务器，直到返回一个满意的答复。当13台具有 DNSSEC签名功能的根服务器全部上线后，所有的响应不会抵达旧设备的企业网络，Tonkin希望大型ISP能解决这个问题，让家庭用户不受影响。 　　他说：“我不能保证所有ISP都准备好了，ISP会为你翻译DNS，但企业网络可能影响比较大，因为企业可能运行了自己的DNS服务器”。 　　从这个意义上来说，5月5日可与千年虫危机匹敌。Tonkin预计会有大量的组织遇到互联网接入问题，大量的网络管理员将会抓破头皮寻找问题的根源。 　　这个问题可能需要数天才能完全消除，晚上未关机的用户可能会访问到一些页面，那也仅仅是缓存中的内容。Tonkin建议网络管理员尽快运行一系列简单的测试，确保他们的网络可以处理更大的DNS响应包。 文章作者：Brett Winterford  更新日期：2010-05-09 〖文章浏览：〗〖发送文章〗〖打印文章〗