lilujun.com

小李blog

当前位置: 主页 > 技術隨筆 >

DNSSEC會稍微遏制牆嗎?

2010-07-31
隨著2010年5月5日,全球13個root DNS更新啟用DNSSEC,.org域名已經可以開始使用dnssec安全服務,而.com和.net可能要等到明年第二季度才能啟用dnssec。
至於什麼是DNSSEC,詳情可前往 http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions 了解,本文只粗略談談:「DNSSEC會稍微遏制牆嗎?」
眾所周知,CN的互聯網與境外之間有一堵牆擋著,對於CN有關當局不認可或者被誤傷的網站將不能在CN境內訪問。撇開IP地址直接被屏蔽的情況不說,有關DNS劫持等現象會不會在普及DNSSEC後對牆稍微有點遏制呢?
舉個例子,有時對於打擦邊球而封起來又不很名正言順的網站和域名,牆有時會採取域名劫持的行徑。例如網友本來是想訪問 www.12345.com 網站,可經過牆的域名劫持,網友實際訪問的是 www.67890.com 網站,而在此過程中如果不是技術分析是很難從肉眼察覺訪問實則已被偷天換日。
按照DNSSEC的設計初衷和目標,DNSSEC將能一定程度上減少此種劫持事件的發生。但由於現在.com 、.net 包括.cn 都未部署DNSSEC,此話題現在只是猜測。而且「道高一尺魔高一丈」,日後估計會有牆反制DNSSEC成功的事情發生。
雖然都是「牆」,但是並未有發生太多錢鍾書先生所寫的「外面的人想進去,裡面的人想出來」的現象,反而是「外面的月亮不一定圓,但是天空很開闊」,這也是眾多CN網友每天都要都要爬牆遠眺的原因吧。
------分隔线----------------------------
栏目列表