热点:安全问题是否能将DNS推入云服务
VeriSign公司、Afilias公司以及其他供应商正在努力研究基于云计算的DNS(域名服务器)服务。
随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议(DNSSEC)的部署是否会促使更多的企业外包他们的DNS运营呢?
这是服务供应商(包括VeriSign和Afilias)瞄准的一次机会,他们计划在未来几周内推出新型管理DNS和相关的安全服务。
DNSSEC是新兴的互联网标准,该标准能够通过使用数字签名和公钥加密对网站验证域名和对应的IP地址来防止欺骗攻击。
完全部署DNSSEC后,企业就能够防止缓存中毒攻击,在这种攻击中,来自合法网站的流量将会被重新定向到假网站,而不被网站管理员和用户知道。缓存中毒攻击源自DNS中的一个严重漏洞,该漏洞由安全研究人员Dan Kaminsky于2008年发现。
DNSSEC已经部署在互联网基础设施中,从DNS结构顶部的根服务器到运行.com和.net以及其他顶级域名的服务器,然后再到缓存个人网站内容的服务器。
DNS根服务器已于7月15日开始支持DNSSEC,这能够确保已经支持这项标准的顶级域名,包括非盈利的.org,.se、.uk、.br和.cz等。对于.edu、.net和.com添加DNSSEC支持将会在未来六个月内实现。
专家指出, 增加了额外的加密层后,DNSSEC使DNS变得更为复杂,这也使为什么服务供应商认为将会有更多的企业开始外包他们的DNS。
“DNSSEC确实存在一定的复杂度,企业将更难管理DNS,”VeriSign公司网络智能和有效性高级副总裁Ben Petro表示,“我们能够为企业减轻管理DNS的负担,让DNSSEC变得更加简单。”
“DNSSEC非常复杂,这个协议确实能够显著提高安全性,但是我们在测试DNSSEC的客户中发现存在很多错误配置,”Name.com(域名注册商)的首席技术官Sean Leach表示,“我相信在不久的将来,外包DNS将会成为大部分企业的首选。”
VeriSign公司和Afilias公司将推出基于云计算的域名系统
VeriSign公司的官方发言人称,他们正在开发基于云服务的DNS服务,该服务将直接销售给企业客户。VeriSign托管互联网的13个根域名服务器集群中的两个集群,并且它是.com和.net域名的注册商,运作着大规模全球DNS基础设施,该公司希望这些优势能够吸引企业客户。
VeriSign公司正在扩展其通过渠道经销商销售多年的管理DNS服务,并且该公司正在将带有分布式拒绝服务(DoS)的基于云计算的DNS服务与网络智能保护服务整合。
“管理DNS市场已经非常非常成熟,因为DNS是很难管理的服务,它涉及开源软件和需要很多专业只是的操作,”Petro表示,“运行DNS涉及网络和负载平衡,我们能够从该服务中节省大量成本。”
与此同时,DNS设备供应商BlueCat网络公司与Afilis也计划联手推出基于云计算的DNS服务,该服务将能够通过其Proteus设备进行管理。Afilia公司是提供.info和.org域名的后端注册服务的供应商,并且将在其全球网络中支持DNS服务。
BlueCat官方发言人表示,他们正在试图与Afilias API进行整合以为企业提供管理内部和外部DNS服务的单一界面。BlueCat将这项新服务成为Proteus云服务。
“目前我们正在试图解决的问题就是如何改善客户的DNS,”Afilias企业服务副总裁John Kane表示,“我们有全球多样化的Anycast网络,通过我们的服务水平协议为客户提供100%的正常运行,我们提供多种保护措施,并能够避免单点故障。”
Kane表示Afilias网络为企业提供运行多种类型DNS软件和多品牌路由器的优势。
“我们有一个非常灵活的DNS网络,可以允许BlueCat利用我们的API,直接向他们的控制面板建立这个功能,然后客户对于管理平台会有一种无缝整体的感觉,”Kane补充说。
Dyn增加 IPv6支持
管理DNS服务供应商Dyn公司最近与NTT America合作增加对Ipv6的支持,这是对互联网主要通讯协议的升级。
Dyn公司自2009年开始就完全支持DNSSEC,为其客户提供Dynect平台以对不同区前面,并且有自动化密钥管理。Dyn官方发言人表示,DNSSEC和Ipv6都增加了DNS的复杂性,这让外包变得更具吸引力。
“从网络负载的角度来看,DNSSEC为DNS增加了加密技术,而加密技术需要使用更多的带宽,因为它需要发送更多的字节,”Dyn公司首席技术官Tom Daly表示,“而Ipv6让DNS通讯变得更大了,将IP有效载荷header从32位增加到128位。”
由于DNSSEC和Ipv6都增加了DNS的复杂性,Dyn公司的外包客户已经扩展到500家,包括Twitter、Netflix和Zappos。
“我们看到越来越多的人开始选择管理DNS,随着他们网站地位的提升,”Daly表示,“他们已经外包了web托管服务,现在他们将需要有人帮他们运行DNS。”
UltraDNS领先于DNS外包市场
UltraDNS公司(NeuStar的分公司)绝对是外包DNS市场的佼佼者,该公司今年从其管理DNS业务中收益超过1亿美元,这比去年同期增长16%。
UltraDNS公司发言人表示他们希望有更多的公司选择外包DNS,不仅仅是因为DNSSEC带来的复杂性,而是因为对安全问题的广泛考虑。
“现在我们大部分精力都放在了安全问题上,”UltraDNS公司的创始人兼主席Rodney Joffe表示,“这不仅仅是持有DNS基础设施的问题,而是如何帮助客户抵御安全威胁的问题,这一点毫无疑问。”
“我们使用传感器来确定攻击来源以及攻击方式,攻击者利用的是何种类型的漏洞,”Joffe表示,“一般企业对于DNS基础设施甚至都不会考虑他们的路程是如何在互联网处理的。我相信外包DNS将会激增,但这种增加是因为安全考虑,而不是因为DNSSEC。”
转载于:https://www.cnblogs.com/waw/archive/2011/09/24/2188050.html
热点:安全问题是否能将DNS推入云服务相关推荐
- NUAGENETWORKS第二代SDN方案推企业云服务
Exponential-e.SFR.TELUS及UPMC将于今年4月开始试用阿尔卡特朗讯投资公司--NuageNetworks推出的SDN解决方案. 上海,2013年4月3日--NuageNetwor ...
- [20150710]11G谓词推入问题2.txt
[20150710]11G谓词推入问题2.txt --生产系统遇到一个sql语句的问题. --生产系统的sql语句比较复杂,做一个简化的例子来说明问题.来说明自己优化遇到的困惑. --昨天看来别人的回 ...
- Oracle查询转换之连接谓词推入
连接谓词推入(Join Predicate Pushdown)是优化器处理带视图的目标SQL的一种优化手段,它是指虽然优化器会把该SQL中视图的定义SQL语句当作一个独立单元来单独执行,但此时优化器 ...
- VIEW PUSHED PREDICATE(谓词推入)引发的惨剧
帮网友调SQL http://www.itpub.net/forum.php?mod=viewthread&tid=1492997&extra=pageD1%3D&page=1 ...
- Oracle NO_PUSH_PRED 不使用谓词推入
Oracle Hint No PUSH PRED The NO_PUSH_PRED hint instructs the optimizer not to push a join predicate ...
- oracle 谓词是什么意思,Oracle谓词推入
在Oracle中,谓词一般就是指where后面的那些过滤条件. 而在执行计划中,我们有时候会看到一个信息: VIEW PUSHED PREDICATE 就是传说中的谓词推入. 谓词推入是什么意思? 就 ...
- oracle 谓词推入失效,oracle view 谓词推入
数据量描述: select count(*) from VIW_A --28403614 视图 select count(*) from VIW_B --3960249 视图 select c ...
- oracle去掉谓词推入,消除谓词推进
今天,还是用第一篇博文的例子,看下怎么消除谓词推进.首先先上图,这是一个发生了谓词推进的例子. sql: SELECT COUNT(1) AS count FROM ( SELECT a.ykf272 ...
- 互联网资讯:高德打车推“出游无忧”服务,乘客遇恶意绕路等七类情况可获额外补偿
行业热点 1.高德打车推"出游无忧"服务,乘客遇恶意绕路等七类情况可获额外补偿: 2.抖音内测"摇一摇"功能 可匹配同城好友: 3.Teambition网盘将于 ...
- 华为云Stack南向开放框架,帮助生态伙伴高效入云
摘要:CloudBonder的生态社区通过一系列生态项目,解决提交叉组合.架构分层不清晰.运维界面不清晰等问题,简化对接流程,降低生态伙伴对接成本,缩短对接时间. 本文分享自华为云社区<[华为云 ...
最新文章
- springMVC--(讲解3)数据处理
- Js组件layer的使用
- php workman 多线程,workerman如何多线程
- codeforces 236A-C语言解题报告
- c语言有趣的软件,一个有趣的小程序
- 不劳烦苹果了!现在,FBI让嫌疑人抬头刷脸就能解锁iPhone
- 计算机 图论基础知识,计算机基础知识
- TCP/IP详解 笔记十一
- 百度搜索URL参数的含义
- 【深入浅出精华版视频】-刘意day01-10思维导图整理
- java实现modbus rtu协议与 modscan等工具(4)rtu转tcp
- 相比android原生更好看,而且功能齐全的框架,XUI框架的配置和使用?
- 裁判文书数据docid解密,提供api接口,直接使用
- layui 表格数据源_「WPS办公助手」表格数据录入太慢?这个好用的技巧,轻松帮你搞定...
- MP条件构造器Wrapper
- 关于2021年11月28日PMI认证考试的报名通知
- powerquery分组_Power Query中的Table.Group函数详细分析
- (转)案例分析:中介提供的二手房合同不规范催生大量房屋买卖纠纷
- 中国婴儿紧身衣(婴儿连体衣)市场趋势报告、技术动态创新及市场预测
- 2021-04-21
热门文章
- mysql 取字符串首字母_MySQL通过函数获取字符串汉字拼音首字母大写字符串
- 2017年c语言试卷及答案,2017年全国计算机c语言试题及答案
- 在java中如何定义一个方法,个人编程学习网 - Java-方法中的术语和如何定义方法...
- 网络克隆自动修改计算机名ip,GHOST网克专用IP及计算机名自动修改器
- 协同过滤算法_《推荐系统实践》3.基于物品的协同过滤算法
- 【图文】远程桌面链接:这可能是由于credssp加密oracle修正
- Web前端开发神器-WebStorm
- DockerCon 2017报告:企业在关注吗?
- 汽车后市场的大数据引擎谁人可造
- C++对象模型——关于对象(第一章)