DNS 是一套已經廣泛使用的Internet 服務,但因先天的技術限制導致容易成為駭客攻擊的目標。
DNSSEC 之緣起與技術背景
DNS(Domain Name System)是所有人在 Internet 漫遊都會用到的技術,大部分的人都知道 google 的網址是 www.google.com , Yahoo 的網址是 www.yahoo.com。但應該沒有多少人知道 www.google.com 或 www.yahoo.com 的 IP 位址,若用指令查詢,會發現不止一個 IP 對應到 www.google.com
此時就需要 DNSSEC (DNS security extension standard),DNSSEC 的優點在於可完全兼容於現行的 DNS,更額外提供三項資訊安全:
1.資料完整性 (data integrity)
2.來源可驗證性 (origin authentication of DNS data)
3.可驗證之不存在性 (authenticated denial of existence)
上述三項技術使用了雜湊函式(Hash Function)與公開金鑰加密(Public-key cryptography) 之技術。