一直以來(lái)，DNS安全擴展協(xié)議（DNSSEC）的部署穩步發(fā)展，但是近來(lái)，DNSSEC部署工作受到阻礙，美國主要運營(yíng)商遲遲不肯部署DNS安全擴展協(xié)議。

 

　　隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)域名系統的安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)。近來(lái)，互聯(lián)網(wǎng)域名系統受到的威脅與攻擊層出不窮。而部署DNS安全擴展協(xié)議能夠增強互聯(lián)網(wǎng)DNS安全。DNSSEC能夠防止互聯(lián)網(wǎng)的域名系統（DNS）受到“中間人”和緩存投毒攻擊。安全專(zhuān)家Dan Kaminsky于2008年發(fā)現DNS中存在一項嚴重的安全漏洞，正是該漏洞導致緩存投毒攻擊成為可能，但是，DNSSEC能夠通過(guò)數字簽名和公共密鑰加密法修復這一漏洞。

 

　　筆者認為，為了網(wǎng)站經(jīng)營(yíng)者和最終用戶(hù)的利益，DNSSEC部署戰略必須在各級DNS中實(shí)施。

 

　　目前，一些頂級域名注冊機構已經(jīng)宣布了部署DNSSEC協(xié)議的最后期限：.org和.edu截止6月；.net截止12月；.com截止明年三月。但是，美國的十家頂級域名運營(yíng)商還未作出表態(tài)。

 

　　目前，部署DNSSEC遇到了難題。經(jīng)費問(wèn)題是運營(yíng)商真正的難題，Neustar公司首席技術(shù)官Rodney Joffe說(shuō)。

 

　　另一個(gè)妨礙DNSSEC實(shí)施的問(wèn)題就是目前還沒(méi)有一款瀏覽器支持DNSSEC。Joffe指出，至少需要兩年，DNSSEC才有可能得以全面實(shí)施。。

 

　　同時(shí)，Joffe指出其公司的被稱(chēng)為緩存防御者者UltraDNS管理服務(wù)能夠保護DNS不受Kaminsky式的攻擊。

 

　　最后，Joffe指出，DNSSEC存在缺陷，只有在端到端無(wú)間斷的情況下，才能正常發(fā)揮作用。