VeriSign公司、Afilias公司以及其他供应商正在努力研究基于云计算的DNS(域名 服务器 )服务。
随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议(DNSSEC)的部署是否会促使更多的企业外包他们的DNS运营呢?
这是服务供应商(包括VeriSign和Afilias)瞄准的一次机会,他们计划在未来几周内推出新型管理DNS和相关的安全服务。
DNSSEC是新兴的互联网标准,该标准能够通过使用数字签名和公钥加密对网站验证域名和对应的IPTarget="_blank">地址来防止欺骗攻击。
完全部署DNSSEC后,企业就能够防止缓存中毒攻击,在这种攻击中,来自合法网站的流量将会被重新定向到假网站,而不被网站管理员和用户知道。缓存中毒攻击源自DNS中的一个严重漏洞,该漏洞由安全研究人员Dan Kaminsky于2008年发现。
DNSSEC已经部署在互联网基础设施中,从DNS结构顶部的根服务器到运行.com和.net以及其他顶级域名的服务器,然后再到缓存个人网站内容的服务器。
DNS根服务器已于7月15日开始支持DNSSEC,这能够确保已经支持这项标准的顶级域名,包括非盈利的.org,.se、.uk、.br和.cz等。对于.edu、.net和.com添加DNSSEC支持将会在未来六个月内实现。
专家指出,增加了额外的加密层后,DNSSEC使DNS变得更为复杂,这也是服务供应商认为将会有更多的企业开始外包他们的DNS的原因。
“DNSSEC确实存在一定的复杂度,企业将更难管理DNS,”VeriSign公司网络智能和有效性高级副总裁Ben Petro表示,“我们能够为企业减轻管理DNS的负担,让DNSSEC变得更加简单。”
“DNSSEC非常复杂,这个协议确实能够显著提高安全性,但是我们在测试DNSSEC的客户中发现存在很多错误配置,”Name.com(域名注册商)的首席技术官Sean Leach表示,“我相信在不久的将来,外包DNS将会成为大部分企业的首选。”
VeriSign公司和Afilias公司将推出基于云计算的域名系统
VeriSign公司的官方发言人称,他们正在开发基于云服务的DNS服务,该服务将直接销售给企业客户。VeriSign托管互联网的13个根域名服务器集群中的两个集群,并且它是.com和.net域名的注册商,运作着大规模全球DNS基础设施,该公司希望这些优势能够吸引企业客户。
VeriSign公司正在扩展其通过渠道经销商销售多年的管理DNS服务,并且该公司正在将带有分布式拒绝服务(DoS)的基于云计算的DNS服务与网络智能保护服务整合。
“管理DNS市场已经非常非常成熟,因为DNS是很难管理的服务,它涉及开源软件和需要很多专业只是的操作,”Petro表示,“运行DNS涉及网络和负载平衡,我们能够从该服务中节省大量成本。”
与此同时,DNS设备供应商BlueCat网络公司与Afilis也计划联手推出基于云计算的DNS服务,该服务将能够通过其Proteus设备进行管理。Afilia公司是提供.info和.org域名的后端注册服务的供应商,并且将在其全球网络中支持DNS服务。
BlueCat官方发言人表示,他们正在试图与Afilias API进行整合以为企业提供管理内部和外部DNS服务的单一界面。BlueCat将这项新服务成为Proteus云服务。
“目前我们正在试图解决的问题就是如何改善客户的DNS,”Afilias企业服务副总裁John Kane表示,“我们有全球多样化的Anycast网络,通过我们的服务水平协议为客户提供100%的正常运行,我们提供多种保护措施,并能够避免单点故障。”
Kane表示Afilias网络为企业提供运行多种类型DNS软件和多品牌路由器的优势。
“我们有一个非常灵活的DNS网络,可以允许BlueCat利用我们的API,直接向他们的控制面板建立这个功能,然后客户对于管理平台会有一种无缝整体的感觉,”Kane补充说。
Dyn增加IPv6支持
管理DNS服务供应商Dyn公司最近与NTT America合作增加对Ipv6的支持,这是对互联网主要通讯协议的升级。
Dyn公司自2009年开始就完全支持DNSSEC,为其客户提供Dynect平台以对不同区前面,并且有自动化密钥管理。Dyn官方发言人表示,DNSSEC和Ipv6都增加了DNS的复杂性,这让外包变得更具吸引力。
“从网络负载的角度来看,DNSSEC为DNS增加了加密技术,而加密技术需要使用更多的带宽,因为它需要发送更多的字节,”Dyn公司首席技术官Tom Daly表示,“而Ipv6让DNS通讯变得更大了,将IP有效载荷header从32位增加到128位。”
由于DNSSEC和Ipv6都增加了DNS的复杂性,Dyn公司的外包客户已经扩展到500家,包括Twitter、Netflix和Zappos。
“我们看到越来越多的人开始选择管理DNS,随着他们网站地位的提升,”Daly表示,“他们已经外包了web托管服务,现在他们将需要有人帮他们运行DNS。”
UltraDNS领先于DNS外包市场
UltraDNS公司(NeuStar的分公司)绝对是外包DNS市场的佼佼者,该公司今年从其管理DNS业务中收益超过1亿美元,这比去年同期增长16%。
UltraDNS公司发言人表示他们希望有更多的公司选择外包DNS,不仅仅是因为DNSSEC带来的复杂性,而是因为对安全问题的广泛考虑。
“现在我们大部分精力都放在了安全问题上,”UltraDNS公司的创始人兼主席Rodney Joffe表示,“这不仅仅是持有DNS基础设施的问题,而是如何帮助客户抵御安全威胁的问题,这一点毫无疑问。”
【编辑推荐】
网络DNS是什么意思
DNS,Domain Name System或者Domain Name Service(域名系统或者余名服务)。 域名系统为Internet上的主机分配域名地址和IP地址。 用户使用域名地址,该系统就会自动把域名地址转为IP地址。 域名服务是运行域名系统的Internet工具。 执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
wifi已连接不可上网是什么原因?
wifi已连接不可上网有可能是手机的DNS问题、路由器不稳定、宽带出现故障、路由器未联网、宽带欠费、被限制连网了这些原因。
如果其他设备连接在同一个WiFi却可以上网,则可能是手机的DNS问题;尝试在手机设置长按连接的WiFi选项,选择【修改网络】-【显示高级选择】,进入后把IP设置为静态,拉到下面设置域名,比如设置为【8.8.8.8】保存;如果依旧无法上网,可以在长按WiFi的时候选择删除,忘记这个WiFi设置,然后再重新连接输入密码后上网。
路由器不稳定:有些无线路由器、光猫(宽带猫)的质量比较差,长时间运行后会出现死机等一系列的问题。
解决办法: 把你家里的无线路由器、光猫(宽带猫)断电,等待几分钟,然后再接通电源,启动设备。待正常启动后,再连接wifi测试下是否可以正常使用了?
宽带出现故障:如果你家的wifi,之前连接后可以上网,突然就出现了无法上网的这个问题。 并且已经把路由器、猫断电重启了,但是连接wifi后仍然无法使用。 这种情况下,极有可能是宽带线路出问题了,或者是宽带欠费了引起的。
解决办法:首先,拨打宽带的客服电话,查询下你家的宽带是否欠费了? 如果是欠费了,补交费用即可。 如果未欠费,可以转接到人工客服,进行故障申报,让运营商安排工作人员维修。
路由器未联网:如果你的宽带线路没有问题,宽带也没有欠费,并且你的宽带运营商不负责帮你调试路由器。 那么,这个时候,请按照下面的步骤,检查你路由器中的相关配置。 可以用电脑或者手机,先登录到路由器的设置页面,找到、打开 上网设置 或者 WAN口设置 的选项,就可以看到路由器的联网状态信息了。
如果此时路由器中显示 联网失败 ,那么请仔细阅读下面这部分的内容,如果显示联网成功,那么请忽略这一部分的内容,直接阅读后续的内容。
1、检查线路连接
普通的网线路由器上有1个WAN接口,4个LAN接口(有的路由器只有2个或者3个LAN接口),请按照下面的方法进行正确的线路连接。
(1)、路由器上的WAN接口,需要用网线,连接到猫的网口。 如果你家的宽带没有用到猫,则需要把入户的宽带网线,插在路由器的WAN接口。
(2)、如果你家里有电脑,需要用网线连接到LAN接口,任意一个LAN接口都是可以的。
重要说明:
(1)、目前有些路由器具备WAN/LAN口自适应的功能,这种类型的路由器,在进行线路连接的时候,可以随意连接,不用担心网线插错。
(2)、路由器进行正确的线路连接后,电脑此时连不上网了;但请不用担心,这是正常现象。 因为用电脑设置路由器的时候,并不需要电脑可以上网的。
2、检查上网方式。
路由器中的上网方式(有的路由器中叫做:联网方式、连接类型、WAN口连接类型 等),如果设置错误,就会造成路由器联网失败,即连接wifi后不能正常使用。
被限制连网了:几乎所有的网线路由器中,都有一些功能,可以用来限制手机、电脑连接wifi上网。 如果你的手机、笔记本电脑被限制了,那么连接wifi后就会出现用不了的问题。
如果你对路由器比较熟悉,那么可以登录到路由器的设置页面中,找到 无线MAC地址过滤、网线设备接入控制、上网控制、家长控制 等功能,并进行关闭。
无法显示网页???
很明显,这是DNS没有正确设置的缘故修改办法如下:右键点网上邻居,选择属性,然后弹出网络连接框,里面有一个是你的internet连接,最常用的名字是:本地连接找到他之后,右键点它,选择属性会弹出一个网络连接属性的框在中间一个此连接使用下列项目这个框里找到internet协议(tcp/ip)鼠标点他一下,然后点属性按钮然后就弹出IP地址 子网掩码 网关等等,你把IP和DNS都设置为自动获取即可。 ★版权申明:本答案为小资男人原创,鄙视各种抄袭答案、复制黏贴的人!★--如果本来就是设置的自动获取IP和DNS,那么你必须手动填写IP和DNS了。 由于每个地区的DNS等资料都不一样。 我无法确定你哪里该怎么填写,你只有拨打你们网络供应商的免费电话,例如电信是号,问一下客服小姐该怎么填写,还可以叫他们免费派人上门解决。
发表评论