Google增强了您网站查询的安全性

谷歌已经完全实施了一项安全功能，以确保查找网站的人不会被无意中导向假冒的。

互联网公司已经运行了自己的免费公共域名系统（ DNS）查询服务，自2009年起称为公共DNS。需要进行DNS查找以将域名（例如www.idg.com）转换为可以在浏览器中调用的IP地址。

但DNS系统可能被黑客篡改。在一次名为“缓存中毒”的攻击中，DNS服务器遭到黑客入侵并进行了修改，以便将查找www.idg.com的用户定向到其他网站。

[更多内容：如何从Windows PC中删除恶意软件]

互联网服务提供商和其他网络运营商一直在慢慢实施DNS安全扩展（DNSSEC），它使用公钥加密技术对网站的DNS记录进行数字签名。

DNSSEC需要大量工作来实施。网域所有者必须确保其网站经过数字签名。据Google称，大约三分之一的顶级域名都已签名，但大多数二级域名不是。互联网服务提供商和其他网络提供商也必须配置他们的系统

Google现在正在检查

Google表示它现在正在检查DNSSEC格式邮件上的数字签名，这是确保正确DNS查询的重要步骤。

“以前，我们接受并转发了DNSSEC格式的邮件，但未进行验证，“谷歌公共DNS的团队负责人Yunhong Gu写道。 “借助这项新的安全功能，我们可以更好地保护人们免受基于DNS的攻击，并通过识别和拒绝来自DNSSEC保护域的无效响应来提高DNS的整体安全性。”

Google关于DNSSEC的技术网页声明，如果无法验证一个域，它会返回一个错误响应。但如果一个非常受欢迎的域名无法验证，它可能会将该网站从黑名单中排除，直到问题得到解决。

Google的Public DNS每天回答超过7千万个IP地址的超过1300亿个查询，Gu写道。但是，只有7％的查询要求提供DNSSEC信息。

“总体而言，DNSSEC仍处于早期阶段，我们希望我们的支持将有助于加快部署速度，”Gu表示，“