dnssec

ICANN对外说明，其已知悉近期来自于美国国土安全部、资安厂商如FireEye及Verisign 等有关 DNS 恶意攻击事件的公开通报内容，并强调目前并无迹象显示其系统受到损害，ICANN 目前也正与相关社群成员合作，针对顶级域名受攻击事件进行调查。 ICANN认为域名相关社群如注册管理机构、受理注册机构、经销商和其他利害关系人，都应立即采取积极的预防措施，来保护自身及客户的系统。ICANN整理以下安全措施检查清单，作为域名社群的参考

域名系统 (DNS) 如同互联网的电话簿；它告诉电脑要去哪里存取资料。然而不幸的是，它接受任何位置的回应，不经过任何验证。 电子邮件服务器使用 DNS 路由它们的信件，这意味着它们在安全上处于弱势

EDNS（Extension mechanisms for DNS）是一种域名系统（DNS）扩展协定，它可以在 DNS 查询中添加额外的资料，如DNSSEC（DNS安全扩展），以增强 DNS 协定的功能。EDNS 在DNS 协定中添加了一些新的扩展区块，使得 DNS 协定可以携带更多的资讯。EDNS 扩展协定提供了更多的选项，例如增加 DNS 查询大小限制，使 DNS 查询和回应更加高效和可靠

在讨论DNS欺骗之前 首先 讨论什么是DNS。 域名系统(DNS)将人类可读的名称(例如[URL])转换为数字IP地址。 DNS系统使用一个IP地址响应一个或多个IP地址 计算机通过该IP地址连接到网站(例如lsbin.org)

近年来，互联网DDOS攻击呈现逐年上升的趋势。根据最新的统计数据显示，2016年以来，无论是DDoS攻击规模和频率都在不断攀升，尤其是攻击者开始越来越多的使用DNS 和DNSSEC，通过最少的僵尸网络资源对受害者造成最大的影响。根据NexusGuard公司的研究结果表明，2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度

Q: 你2007年成为 .org 的 CEO，打那以后，有什么令人惊讶的改变？ 对我来说，这是一个很大的挑战，因为我是第一次担任 CEO 一职，对我是很大的成长。 对公司，过去的一年发展迅猛。我们改变了所有东西，从 Logo 到品牌，到 .org 所代表的意义