การตั้งค่า DNSSEC ของ Google

Google กล่าวว่าขณะนี้การตรวจสอบลายเซ็นดิจิตอลในข้อความที่จัดรูปแบบ DNSSEC, ขั้นตอนสำคัญในการสร้างความมั่นใจการสอบถาม DNS ที่ถูกต้อง

บริษัท อินเทอร์เน็ตมีการเรียกใช้ตัวเองเป็นอิสระในระบบโดเมนของประชาชนชื่อ (DNS) บริการค้นหาที่เรียกว่า DNS สาธารณะตั้งแต่ 2009 การค้นหา DNS จะต้องแปลชื่อโดเมนเช่น www.idg.com, เป็นที่อยู่ IP ที่สามารถเรียกว่าเป็นเบราว์เซอร์

แต่ระบบ DNS สามารถถูกดัดแปลงด้วยโดยแฮกเกอร์ ใน การโจมตีที่เรียกว่า “พิษแคช” เซิร์ฟเวอร์ DNS จะ hacked และแก้ไขเพื่อให้ผู้ใช้ที่กำลังมองหา www.idg.com เป็นผู้กำกับไปยังเว็บไซต์อื่น

ผู้ ให้บริการอินเทอร์เน็ตและผู้ประกอบการเครือข่ายอื่น ๆ ได้รับการดำเนินการส่วนต่อขยายที่ช้า DNS รักษาความปลอดภัย (DNSSEC) ซึ่งใช้การเข้ารหัสคีย์สาธารณะแบบดิจิทัลเพื่อลงนาม “” ระเบียน DNS สำหรับเว็บไซต์

ของ Google หน้าทางเทคนิคเกี่ยวกับรัฐ DNSSEC ว่าถ้ามันไม่สามารถตรวจสอบโดเมนก็จะกลับมาตอบสนองข้อผิดพลาด แต่ถ้าโดเมนที่นิยมมากคือความล้มเหลวในการตรวจสอบก็อาจไม่รวมเว็บไซต์จาก บัญชีดำจนการแก้ไขปัญหา
DNSSEC ต้องมีจำนวนยุติธรรมของการทำงานจะใช้ เจ้าของโดเมนต้องให้แน่ใจว่าเว็บไซต์ของตนเซ็นชื่อแบบดิจิทัล เกี่ยวกับหนึ่งในสามของโดเมนระดับบนสุดที่ลงนามแล้ว แต่ส่วนใหญ่โดเมนระดับที่สองไม่ได้ตาม Google ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการเครือข่ายอื่น ๆ นอกจากนี้ยังต้องกำหนดค่าระบบของพวกเขา
ตรวจสอบในขณะนี้ Google

“ก่อน หน้านี้เราได้รับการยอมรับและส่งต่อข้อความที่จัดรูปแบบ DNSSEC แต่ไม่ได้ดำเนินการตรวจสอบ” Yunhong Gu, นำทีมสำหรับ Google สาธารณะ DNS เขียน “ด้วย คุณสมบัติการรักษาความปลอดภัยใหม่นี้เราดีขึ้นสามารถปกป้องประชาชนจากการโจม ตี DNS-based และทำให้ DNS ความปลอดภัยมากขึ้นโดยรวมโดยการระบุและการตอบสนองที่ไม่ถูกต้องปฏิเสธจากโด เมน DNSSEC ป้องกัน.”

ของ Google สาธารณะ DNS คำตอบมากกว่า 130 ล้านบาทคำสั่งจากกว่า 70 ล้านที่อยู่ IP ต่อวัน Gu เขียน เพียงร้อยละ 7 ของคำสั่งเหล่านั้นขอข้อมูล DNSSEC แต่

“โดยรวม DNSSEC ยังอยู่ในช่วงเริ่มต้นและเราหวังว่าการสนับสนุนของเราจะช่วยให้การใช้งานเร่งของ” Gu เขียน