文章專區
網頁程式技術探討
DNS-DNSSEC│網域名稱系統安全技術
本站在先前的文章"DNS是什麼?"、"DNS基本資訊"中介紹過,在架設專屬的網站時,須要透過DNS網域名稱系統來進行網域名稱和網站地址及內容與電郵的設定,因此DNS資訊在網站架設環節中佔了十分重要的地位,也因為DNS有著對網站運作的舉足輕重性,所以DNS的安全性也成為了網路有心人士作為利用與攻擊的目標,本次將要分享的資訊便是近期"全球網域名稱管理機構(ICANN)"大為推管部署的 DNSSEC (網域名稱系統安全擴充)協定。
DNSSEC (Domain Name System Security Extensions 網域名稱系統安全擴充)協定,主要的設計目與原理是在原有的DNS資訊中,加入數位簽章的機制,網站連線發送端透過簽章所產生的加密金鑰來保障傳遞訊息的正確性,在接收端收到傳遞的訊息時,需要經由解析器來驗證還原資訊的完整性,進而確認了收發端雙方的資訊傳遞安全性,所以可以杜絕有心人士竄改DNS紀錄或冒用DNS紀錄發送錯誤資訊的風險,因此經由DNSSEC協定的技術,便能保障強化DNS的安全性。
由於 DNSSEC 運用的是"非對稱式密碼演算法",對於資料的加解密作業將耗費更多的DNS主機資源,所以在原有的DNS系統上仍有許多瓶頸必須克服,因此尚未完全佈署,不過毋庸質疑的是 DNSSEC 協定技術能夠有效保障網站 DNS 的安全性,也受到各領域的支持,全球網域名稱管理機構(ICANN)也致力推廣,未來 DNSSEC 協定勢必將會普及,相信也將會帶領網站安全機制更邁向成功的一步。