ICANN的互聯網DNS安全升級顯然沒有出現故障

admin

DNS Root KSK翻轉發生在10月11日，將加強互聯網地址簿的安全性
到現在為止還挺好。這是互聯網名稱與數字地址分配機構（ICANN）的報告，因為它在10月11日首次更改了有助于保護互聯網地址簿 - 域名系統（DNS）的加密密鑰。

這一變化對于ICANN升級在域名系統安全擴展（DNSSEC）協議中使用的頂層加密密鑰項目（通常稱為根區域密鑰簽名密鑰（KSK） - 保護互聯網的基礎服務器的項目至關重要。從2010 KSK到2017 KSK的這種所謂的根KSK翻轉應該發生在差不多一年前，但由于擔心可能會破壞與大量網絡用戶的互聯網連接，因此推遲到今年10月11日。

但到目前為止，這還沒有發生。

ICANN寫道：“已發生根KSK輪轉：由新KSK簽署的新根區域（稱為KSK-2017）已發布到根服務器。根KSK翻轉發生在10月11日今日美國東部標準時間1600點，發布了序列號為2018101100的根區域。有關翻轉的更多信息，請參閱主翻轉頁面。

隨后，它繼續說：“在翻滾后的前六個小時內，有一些問題報告很快得到了解決。”

可以在此處遵循翻轉的狀態。

ICANN董事會上個月決定在推遲一年的程序后繼續推廣。 ICANN預測翻滾的影響微乎其微，但警告說，一小部分互聯網用戶可能會發現解析域名問題，這意味著他們可能無法到達其在線目的地。


ICANN表示，對于企業用戶來說，這一舉措應該沒什么影響。首先，ICANN表示，超過99％的解析器正在驗證的用戶將不受KSK輪轉的影響。企業應該已經更新了他們的軟件以進行自動密鑰翻轉（“RFC 5011”翻轉）或在翻滾日期之前手動安裝新密鑰。

在會議期間，ICANN闡明了改進DNS安全需求背后的推動力。例如，互聯網技術和設施的不斷發展，物聯網設備的部署以及全球網絡容量的增加，再加上這些設備和網絡不幸缺乏足夠的安全性，攻擊者越來越有能力削弱互聯網基礎設施， ICANN表示。

據ICANN稱，KSK輪轉涉及生成新的加密公鑰和私鑰對，并將新的公共組件分發給運行驗證解析器的各方。此類解析器運行的軟件可將networkworld.com等典型地址轉換為IP網絡地址。