亞太互聯(lián)網(wǎng)絡信息中心（APNIC） 的政策興趣小組（SIG）通過郵件于4月12日發(fā)出一個技術通告：從4月14日起啟用反向域名根區(qū)DNSSEC協(xié)議。由IANA授權給APNIC的DNSSEC協(xié)議部署共分為3個階段，APNIC已經(jīng)完成***期DNSSEC的平臺進行測試和實施的***階段，第二期涉及DNSSEC的反向區(qū)域中的記錄公布，這是DNNSEC3個階段部署的一部分。郵件還詳細介紹了不同IP段的DNSSEC協(xié)議啟用時間。

筆者在3月2日的亞太互聯(lián)網(wǎng)***域名協(xié)會（APTLD）吉隆坡會議上，曾聽互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構（ICANN）負責網(wǎng)絡安全部署的高級技術總監(jiān) John Crain先生作了一個根區(qū)新安全協(xié)議DNSSEC專題報告，其中介紹了全球13臺根服務器部署完DNSSEC的準確時間表信息是5月5日，之后是全球幾百臺備份根服務器更新升級。

DNSSEC協(xié)議是“域名系統(tǒng)安全協(xié)議（Domain Name System SECurity，DNSSEC）”的英文縮寫，是由ICANN、VeriSign同一批美國DoCNTIA的技術專家經(jīng)過多年研究、彌補舊的域名系統(tǒng)不足、由IETF認可的新一代互聯(lián)網(wǎng)技術標準。域名系統(tǒng)安全協(xié)議（DNSSEC）可以為域名系統(tǒng)（DNS）帶來更高的安全性，它的運營機制比原來系統(tǒng)更完善。

【編輯推薦】

1. 如何應對來自DNSSEC的挑戰(zhàn)
2. 安全防范：服務器緩存投毒和域名劫持