ICANN近日将更改DNS信任密钥中的密钥对

摘要:再过不久,最重要的网络密钥之一将会首次被更改。互联网域名管理机构 ICANN 近日将会更改域名系统 DNS(也叫作互联网的“号码簿”)中,信任密钥长链中的第一个密钥对。这个密钥对保证了当一个网络用户试图访问一个网页时,他可以准确地被引到这个网页地址。如果没有这个密钥对,用户可能会被引导到一个黑客制作的诈骗网址上,比如窃取信息的钓鱼网站。

ICANN 的研究副主席 Matt Larson 说:“ICANN 想要在对这个密钥的运作上变得非常透明,因为获得社会对其的信任十分重要。” ICANN近日将更改DNS信任密钥中的密钥对

DNS 将易于记忆的域名(如 Dnsdun.com)翻译成他们的数字化 IP 地址,这样计算机便可以由此访问该网址。但是DNS的建立并未考虑安全性。Larson 解释道:“最初建立域名系统的时候,网络还是一个相对友好的地方,所以当时并没有过多地考虑到安全性。”结果,安全性的缺乏导致了所谓的域名服务器缓存污染(DNS cache pollution)和域名服务器欺骗(DNS spoofing)问题——当一个服务器在互联网“号码薄”中查找时,被强制跳转到一个错误的 IP 地址,流量也因此被引到其他的地方,比如一个黑客控制的恶意网站。

为了解决这个问题,很多域名使用了 DNS 安全扩展(DNSSEC)。在DNSSEC下,加密密钥保证了DNS数据拥有正确的来源。如果在传输过程中有不可靠的信息出现,并且加密签名没有出现,浏览器会自动挑转到一个错误提示而不是被引到一个错误的网站。但是 DNSSEC 不为网页上的数据加密,只是另用户知晓正在访问的网站是否合法,因为前者是 SSL 或 TLS 等网络协议的工作。 在 2010 年,ICANN 与其他一些组织引进了 DNSSEC 来保护互联网的 DNS 顶层,即 DNS 根区域。密钥的层级控制了 DNSSEC 认证的过程,密钥的不同部分负责系统的不同阶段。根区域的顶层部分由 ICANN 管理,控制不同顶级域名的算子(比如 .com),其他部分则管理者个体域名(比如 dnsdun.com)。

  “如果你拥有了这个密钥,你将可以改变巨量网络流量的方向。”

在这个结构中,每个组织拥有自己的密钥来制作签名,并且必须对其下实体签署这个密钥。所以,对于 dnsdun.com, .com 会签署 dnsdun.com的密钥,同时根区域会签署 .com 的密钥。当访问一个网页时,在计算机加载网页之前,这个信息检查过程几乎可以一瞬间完成。

并不是所有人都使用 DNSSEC,但是使用人数在逐年上升:康卡斯特公司(Comcast)在 2012 年为其客户开放了 DNSSEC,2013年,谷歌自己的 DNS 服务器开始全力支持 DNSSEC。(DNSDUN是国内首家支持DNSSEC的域名解析提供商)

这个链系顶层的密钥对,或者说是根区域的签名密钥,就是文章开头所说的 ICANN 要首次更改的密钥。 Larson 说:“如果你拥有了这个密钥,并且创造出你自己的根区域版本,你就可以重新引导巨量网络流量的方向。我们想要更改这个密钥,以保证网络安全能 免疫 。”这就像是为了以防数据被攻击,我们会更改密码,经常更改密码是一个标准的安全惯则。

互联网结构委员会(IAB)的主席 Andrew Sullivan 说,目前存在一种逻辑可能 ,即某些人在我们不知道的情况下破坏网络安全密钥。但他也强调,我们也没有理由相信这个密钥已经泄露了。 确实,ICANN使用了一些特别的安全措施,并且认为其潜在的威胁可能是国家层面的。在其季度会议上,全世界所谓的“密码主管”在通过物理和数字安全区域后,聚集到同一个密钥管理设备中。

在 DNS 安全领域走在前列的知名安全专家 Dan Kaminsky 说:“为根区域提供一个体量更大的密钥十分关键,我不想看到任何阻止它的事情发生。”另一个导致更改密钥的原因在于体量的增大,从 1024 比特增加到2048比特。随着时间的推移,计算能力逐渐增强,破坏密钥的可能虽低,却也在上升中。

ICANN 希望在一个较为稳定的时间做出这个更改,而不是贸然行动,以免密钥失去抵抗力。

Larson 说:“我们希望一切恢复正常,没有任何紧急事件发生的时候再启动这个程序。”这样一来,就算是以后忽然不小心被一个演员掌管了这个密钥,至少 ICANN 会比他更加懂得这个过程是如何运行的。

今年 10 月,ICANN 会在位于美国东海岸的一个超级安全密钥管理设备中产生一个新的加密密钥对。密钥对的一半将是私密的,归由 ICANN 保管,另一半则对外公开。互联网服务供应者、硬件制造商和 Linux 开发者需要密钥的公开部分来使他们的软件恰当地连接到网站。

在 2017 年第一季度,将会有两名 ICANN 的员工把加密密钥文件的副本存储在一个智能卡上,并乘坐公共交通工具运送到美国西海岸。最终,密钥的公开部分将分发到世界各个组织手中。

总之,这个更正过程会持续大约两年。Larson 说 DNS 的新密钥会在 2017 年 7 月 11 日首次出现。在 2017 年 10 月,新密钥就可以用了制作签名。

及时的将这个更改信息宣传出去是一个主要问题。虽然很多大的组织会持续关注这个即将到来的改变。但是正如 Sullivan 所说,可能还会有一些硬件会因这个改变而被搁置,比如路由器或者防火墙设备,它们可能会错过这个更正,因而必须进行手动更新。

对媒体发声是一种传播信息的方式,但是对密钥更改的公开化也引发了网络基础设施建设中非常重要的问题:信任。Sullivan 说:“因为互联网是社交网络的网络,它都是自发的。人们如果不能从中获取一些价值的话,他们根本就不会使用它。”DNSSEC和其他认证也许看上去是完完全全地技术解决办法,但说到底,他们还是依赖于人类信任的脆弱性而建立的系统。(DNSDUN是国内首家支持DNSSEC的域名解析提供商)

而实际上,没有人可以确切地知道 ICANN 的密钥是否会被泄露。 “信任是转瞬即逝的。”Larson 如是说。本文来源:cnbeta网站

美国政府宣布交出互联网域名系统DNS

IT之家8月18日消息,美国商业部本周二宣布,将于10月1日起交出互联网域名系统DNS的拥有权,到目前为止,美国政府已经持有该系统控制权 20年之久。届时,该系统的控制权将由美国政府移交至国际互联网名称和编号分配公司(ICANN)。

据了解,DNS是因特网的核心部件之一,将每个网站域名连接到使用IP地址的服务器上。DNS系统控制权的切换并不会影响大家正常使用互联网。

当然,美国商业部的这一声明也引起了一些政界人士的反对,他们担心该系统在移交之后会遭遇外国政府的干涉。不过,美国政府早已做出了规划,因为此前政府拥有DNS控制权也只是临时性措施。

DnsDun是专业提供免费DNS域名解析服务的提供商。https://www.dnsdun.com/

 

com/net 实名制通知

尊敬的客户
您好

接COM/NET注册局通知7月18日开始强制实行COM/NET实名制,实名要求资料和审核标准同.CN域名。

   具体规则如下:

1、 域名新注册5天内需要实名制,否则域名ServerHold状态无法解析使用。
2、 域名注册时提交命名审核。
3、 域名联系人变更需要实名制
4、 域名转出需要实名制
5、 批量域名转入5天内需要实名制

另外:旧的域名短期内还没有强制要求实名制,为了方便日后使用还请尽早进行实名制。
同一会员下,如果com/net联系人和 已实名白名单的cn联系人 相同则不需要再重复提交实名资料。
系统实名制上线时间:7月4日
系统实名制提交过程:域名注册-》生成产品-》5天内实名制资料上传-》实名审核-》审核通过-》实名成功-》解析使用

请联系客服提交身份证照片进行审核。

南昌邦腾科技
2016年8月12日

如何使用DNS盾的DNSSEC?

          Domain Name System Security Extensions (简称DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制,DNSSEC的认证程序提供了一种来源鉴定和数据完整性的扩展,为原本不安全的DNS基础设施增加了一层安全防护。此功能保护了游客能被准确地定向到您的Web服务器,有效防止DNS的劫持和污染。
DNSDUN是目前国内首家支持DNSSEC功能的域名解析商,并且简化了DNSSEC的部署流程。在DNS盾网站开通DNSSEC功能后,到域名注册商那里增加一条DS记录就可以。

1.登陆https://www.dnsdun.com/网站后,点击域名管理 点击要开通DNSSEC的域名 点击dnssec  设置

dnssec01

dnssec02

dnssec03

dnssec04

 2.接下来到域名注册商给域名添加一条DS记录,选择DNSDUN上显示的相应的值,注:有些域名注册商不支持。下面是GODADDY上的操作图

QQ图片20160615135947

QQ图片20160615135951

QQ图片20160615135957

QQ图片20160615140001

3.最后回到DNSDUN上点击检测,看看有没有设置成功。

dnssec05

 

 

 

 

 

DNSDUN 免费提供SSL证书

 注:申请SSL证书的域名一定是正在使用DNSDUN的DNS解析才能成功。域名没有托管在DNSDUN上做解析是不会申请成功的。

第一步: 登陆https://www.dnsdun.com/  点击SSL证书
0008

第二步:点击证书购买-购买,填好域名和资料。

0009

0007

0007

 

第三步 申请完,一般十分钟之内会审核完毕,审核通过以后,点击 我的证书 -详情 就可以使用了,有效期90天。

0005

 

0004

 

 

域名被别人添加了怎么办?DNSDUN有自助域名验证取回功能!

自己的域名在DNSDUN添加不上,提示已经被添加,DNSDUN开发了域名验证取回功能,按系统的提示到域名注册商那里做一条TXT记录,就能自助取回了。

1

2

3

4

5

到域名注册商那里添加系统提示的TXT记录7

6

刷新下域名就取回来了

9

 

DNSDUN:DNS挂了 CNNIC建议手改配置

域名注册是互联网体系中的基础核心服务,访问网站首先要通过域名系统。若将互联网比作“人”,域名系统就好比“中枢神经系统”,一旦域名系统停止服务,互联网就会处于瘫痪状态,出现大面积的断网。

近年来,一些黑客逐渐的将域名系统锁定为攻击目标,导致域名安全事件频发。据DNSDUN了解,中国互联网络信息中心(CNNIC)于2014年12月10日通过域名安全监测平台发现国内多地区递归服务器解析失败率飙升,诸多地区的网民反映访问缓慢甚至无法访问等现象,造成大范围访问故障。

这个事件让如何防御大规模的DNS故障成为时下的热门话题。要如何避免DNS“挂了”而导致网站受到波及呢?

据CNNIC专家介绍,要想在遭到大规模的DNS故障时快速的恢复网络的正常访问,最可靠的方法就是手动的将自己的电脑DNS配置修改为1.2.4.8或210.2.4.8。此2个IP为免费的SDNS递归云解析服务地址,其提供的DNS服务速度更快、安全性更高。

最重要的是选择一家可靠的DNS域名解析提供商,在广大客户使用观察下,高度评价DNSDUN发展迅速,一致认为DNSDUN是国内DNS市场行业的“新星” 。DNSDUN具备超强的攻击防御技术,可抵御超大流量的DDoS攻击及DNS查询攻击。还提供免费的CDN服务,可防CC攻击,网站加速。

dnsdun系统升级了 https://www.dnsdun.com/ 支持微信绑定

dnsdun系统升级了 https://www.dnsdun.com/ ,支持微信绑定。
宕机检测支持发送通知到微信和电子邮件上。
登陆DNSDUN网站
dnsdun绑定微信

dnsdun绑定微信

dnsdun绑定微信

dnsdun绑定微信图2

dnsdun绑定微信图3

dnsdun绑定微信图3

打开微信扫描二维码功能,扫描完显示绑定成功!

dnsdun绑定微信图4

dnsdun绑定微信图4

互联网进入产业变革 CDN美好时代来了

导语:互联网对企业生产与管理模式的改变,随着虚拟化进程的加速而被快速放大。中国互联网的飞速发展,已不再仅由海量的个人需求所推动,强大的企业需求正来自各行各业。对于CDN服务商而言,互联网从“消费经济”向“产业经济”转换的过程,无疑将开启一个更具商业价值的美好时代。但是,当流量不再是价值重心,当效率、成本成为用户真正关心的问题时,专业CDN服务商的难题必然也会随之而来。

经过二十年的发展,中国互联网已经成功完成了从“眼球经济”向“消费经济”的过渡。在这一过程中,受到深刻影响的并不只有围绕个人生活的新闻、搜索、视频、娱乐及社交等领域,还有企业商业模式、生产与管理模式的变革。

互联网带来的变革已渗透到工业制造、交通运输、医疗、教育等各个领域。在传统行业与互联网思维碰撞的过程中,新的商业模式、管理模式、服务模式、生产模式正以前所未有的速度被发掘、创造出来,以价值经济为核心的产业互联网雏形初现。这意味着,中国互联网即将从消费经济时代迈向产业经济时代,来自企业市场的旺盛需求必然会为CDN服务商带来无限商机。但是,面对大环境的变革,专业CDN服务商又要如何才能把握住这次产业融合的机会呢?

11月20日,由《计算机世界》报社主办的以“变革传统 赢在未来”为主题的“中国IT 两会——2014中国IT两会暨领袖峰会”在北京隆重召开。

   看清消费互联网与产业互联网的区别

消费互联网与产业互联网具有不同的主体对象。消费互联网针对个人,没有良好的用户体验就难以将流量转化为商业价值,所以需要引入技术以提升用户体验。而产业互联网针对生产者本身,企业重视的是引入的技术能否在生产或交易中发挥效率,达到节约成本的目的。

这两者的影响结果也不相同。在消费互联网时代,人们的生活体验之所以被互联网深度影响,是因为人们日常的阅读、出行、娱乐、消费等行为因此变得更为方便、快捷。而在产业互联网时代,生产者对互联网的依赖,是因为其能够实现资源的准确配置,生产的精准定制,由此提升生产力。

可见,传统产业与互联网的融合,源自寻求新的生产与管理模式的迫切需求。互联网的价值因此不再仅是创造流量,而是创造具有更高生产价值的产品和服务。过去,衡量CDN专业服务的标尺主要是其服务实现流量转化的能力与效果。未来,这样的标尺显然会失去意义。

   三大趋势改变CDN服务标尺

以生产、商业盈利为核心诉求的产业互联网会被什么所影响,它们又会对什么样的CDN技术产生需求?在吴轶看来,产业互联网诞生于我国智能终端产业的成熟发展期。随着移动互联网的普及,智能终端(可穿戴设备)、大数据处理能力和宽带服务,必将成为改变消费者行为习惯和企业运作模式的三大技术发展趋势。

大量智能终端7*24小时的应用,将对虚拟化的资源产生更长时间的依赖,从而驱动企业加快IT系统虚拟化的进程;大数据处理需要依靠高效运作的云计算能力,令其成为企业开展商业活动的必需;而宽带网络是信息传输的通道,无论是虚拟化、大数据还是云计算,都会产生提升网络效率的强烈需求。即将深刻影响产业互联网的三大发展趋势,无一不在呼唤CDN加速技术。

除了页面、流媒体、文件传输等传统CDN加速技术外,面向虚拟化、云计算、大数据应用的需求,以及由此产生的宽带网络优化需求,专业的CDN服务商已经推出了不少有针对性的技术。例如帝联针对Android、IOS平台,就推出了SDK嵌入和CNAME调度等专门的优化技术,可以帮助企业建立网络智能通道,提供高效的链路,实施精准有效的调度。

流量转化的需求一直在增长,这也让专业CDN服务商成为互联网经济的主要支撑者,海量的数据每时每刻都在通过它们的CDN进行传输。对于大数据应用,CDN具备天然的数据采集条件——数量大、种类繁多、实效性高。企业不仅可以借助CDN完成数据整理,从而获得全面、多维度的信息,还能通过对这些数据进行深入有效地挖掘和分析,获得生产力的提升和生产成本的下降。目前,帝联已经推出了这样的数据服务平台。据悉,其智能CDN全网解决方案,就是一个透明、开放、可视的定制服务平台,用户可以享受各种相关应用与工具,获得实时数据,包括定制化的数据报告,它还能7*24小时对网络、设备、服务进行监控,以便保证数据的安全、可靠。同时,它还是一个智能加速管道,可根据网络的拥塞、移动信号的不稳定等情况,做出及时的动态调度、处理。

这是产业互联网快速变革的时代,也是CDN服务商们顺势发展的黄金时代。我们有理由相信,CDN的美好时代已经来临,它的未来必将和互联网发展的轨迹相融合,与互联网变革的脉搏同跳动。

CDN贝南昌邦腾科技有限公司从2010年起自主研发的是一款专业可运营级别cdn系统。由我司开发的easypanel多节点cdn功能升级而来。CDN贝集成第三方DNS功能,无缝衔接dns,支持大规模节点部署(上千台服务器).cdn节点支持自动升级,cdn节点反向代理软件采用自主研发的kangle web服务器(以下简称kangle)。CDN贝大量采用开源软件,客户部署CDN贝无需再购买其它的商业软件,节省成本。