[169]如何为网站添加CDN中转服务│如何隐藏真实IP│如何复活被墙的IP
DNS是一种互联网的关键组成部分。该技术最重要的任务是将IP(互联网协议)地址转换为主机名称,而DNSSEC则用于保护该过程。
运营商同意DNSSEC的部署对安全性提供了非常需要的改进。但根据欧洲网络和信息安全局(ENISA)的研究(http://www.enisa.europa),56%仍在考虑是否实施该计划,22%计划未来三年内实施。 eu / doc / pdf / resilience_tech_report.pdf)。
[进一步阅读:如何从Windows PC删除恶意软件]
客户对DNSSEC的需求不足以及部署成本是运营商的两个主要原因根据ENISA的说法,在犹豫不决或选择不实施该技术的企业推出DNSSEC的运营商认为部署该技术的复杂性是最大的挑战,部分原因是由于缺乏自动化操作过程。 ENISA表示,还缺乏针对DNSSEC安全指导方针,关键管理和建议的安全策略。
对软件供应商和运营商施加压力以增加对DNSSEC的支持将使其实施得更快,TorbjörnEklöv表示,安全性Eklöv表示,对DNSSEC的普遍缺乏认识和理解也意味着公司高估了实际执行该项技术的费用和难度。他表示,他可以在不到一天的时间内在瑞典的一个城市实施该技术。
公司应该花费尽可能多的精力和资源来保护DNS,正如他们目前在防火墙和垃圾邮件防护方面所做的那样。