|
DNS Root KSK翻转发生在10月11日,将加强互联网地址簿的安全性
到现在为止还挺好。这是互联网名称与数字地址分配机构(ICANN)的报告,因为它在10月11日首次更改了有助于保护互联网地址簿 - 域名系统(DNS)的加密密钥。
安全
这一变化对于ICANN升级在域名系统安全扩展(DNSSEC)协议中使用的顶层加密密钥项目(通常称为根区域密钥签名密钥(KSK) - 保护互联网的基础服务器的项目至关重要。从2010 KSK到2017 KSK的这种所谓的根KSK翻转应该发生在差不多一年前,但由于担心可能会破坏与大量网络用户的互联网连接,因此推迟到今年10月11日。
但到目前为止,这还没有发生。
ICANN写道:“已发生根KSK轮转:由新KSK签署的新根区域(称为KSK-2017)已发布到根服务器。根KSK翻转发生在10月11日今日美国东部标准时间1600点,发布了序列号为2018101100的根区域。有关翻转的更多信息,请参阅主翻转页面。
随后,它继续说:“在翻滚后的前六个小时内,有一些问题报告很快得到了解决。”
可以在此处遵循翻转的状态。
ICANN董事会上个月决定在推迟一年的程序后继续推广。 ICANN预测翻滚的影响微乎其微,但警告说,一小部分互联网用户可能会发现解析域名问题,这意味着他们可能无法到达其在线目的地。
ICANN表示,对于企业用户来说,这一举措应该没什么影响。首先,ICANN表示,超过99%的解析器正在验证的用户将不受KSK轮转的影响。企业应该已经更新了他们的软件以进行自动密钥翻转(“RFC 5011”翻转)或在翻滚日期之前手动安装新密钥。
在会议期间,ICANN阐明了改进DNS安全需求背后的推动力。例如,互联网技术和设施的不断发展,物联网设备的部署以及全球网络容量的增加,再加上这些设备和网络不幸缺乏足够的安全性,攻击者越来越有能力削弱互联网基础设施, ICANN表示。
据ICANN称,KSK轮转涉及生成新的加密公钥和私钥对,并将新的公共组件分发给运行验证解析器的各方。此类解析器运行的软件可将networkworld.com等典型地址转换为IP网络地址。
|
|