域名分配与管理机构ICANN近日宣布将推出基于域名系统安全扩展系统(DNS Security Extensions system (DNSSec))的域名管理服务,这套系统可允许域名所有者自行验证域名的合法性。这项技术的推出据称是WWW互联网技术推出之后的一项最重大功能更新。当数据在互联网传输时,DNSSEC通过验证域名系统(DNS)数据来源的真实性并核实其完整性,从而为加强互联网基础设施提供可能。DNSSEC通过采用公共密钥加密法,对DNS数据进行数字签名,进而保护互联网各界免受伪造DNS数据的危害。
数字签名能够确保数据来自于指定的来源,而且在传输过程中未被修改。DNSSEC同样可以证明某个域名不存在,以保护域名系统(DNS)的查询和响应免受伪造危害。这类伪造行为可能会改写指向,将用户引向钓鱼网站,或网址嫁接网站,或是发生“中间人”攻击,截获两个系统间的通信。