登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]

DNSSEC Featured

Rating
0
Votes
0
Rate this listing
0 vote
DNSSEC 是IETF (Internet Engineering Task Force),對DNS網域名稱伺服器進行安全設計的擴充專案。原始的DNS網域名稱系統只有做到可擴充的分散式處理,但並未全盤考慮到安全性。由於使用者上網習慣依然是以網域名稱為基礎,當DNS伺服器被攔截時,可能導致使用者以正常的網域名稱連向釣魚網站或其他類型的惡意網站,讓這些非法網站的架設者,以盜取資訊的方式大量取得一般網路使用者的帳號密碼,並進而遂行其不法勾當。因此,DNSSEC專案在維持既有向下相容的前提之下,增加了相關安全性的防護措施。在Internet Society於2004年8月提出的RFC 3833報告書裡,便已描述當時已知的DNS安全問題,以及DNSSEC擴充專案可能對現狀進行補強的防護措施。
 
就現況來說,目前已有部份商業服務的DNS伺服器以及客戶端,支援DNSSEC的擴充協定,例如知名的BIND DNS伺服器就是一個具有代表性的例子。進一步說,不少國家頂級網域及ISP,亦開始使用DNSSEC,我國的TWNIC也在2011年時開始對.tw網域佈署DNSSEC,並開設相關的推廣教育課程。故此專案值得研究與應用,並在此專案的現有基礎下進行接續的探討與運用。