VeriSign公司、Afilias公司以及其他供给商正在努力研究基于云盘算的DNS(域名服务器)服务。
随着数字签名和公共密钥加密的参加,互联网域名系统的安全势必将得到改良。但是域名系统安全扩大协议(DNSSEC)的安排是否会促使更多的企业外包他们的DNS运营呢?
这是服务供给商(包含VeriSign和Afilias)瞄准的一次机会,他们打算在未来几周内推出新型管理DNS和相干的安全服务。
DNSSEC是新兴的互联网标准,该标准能够通过应用数字签名和公钥加密对网站验证域名和对应的IP地址来防止欺骗攻击。
完整安排DNSSEC后,企业就能够防止缓存中毒攻击,在这种攻击中,来自合法网站的流量将会被重新定向到假网站,而不被网站管理员和用户知道。缓存中毒攻击源自DNS中的一个严重漏洞,该漏洞由安全研究人员Dan Kaminsky于2008年发明。
DNSSEC已经安排在互联网基础设施中,从DNS结构顶部的根服务器到运行.com和.net以及其他顶级域名的服务器,然后再到缓存个人网站内容的服务器。
DNS根服务器已于7月15日开端支撑DNSSEC,这能够确保已经支撑这项标准的顶级域名,包含非盈利的.org,.se、.uk、.br和.cz等。对于.edu、.net和.com添加DNSSEC支撑将会在未来六个月内实现。
专家指出,增加了额外的加密层后,DNSSEC使DNS变得更为复杂,这也是服务供给商认为将会有更多的企业开端外包他们的DNS的原因。
“DNSSEC确实存在必定的复杂度,企业将更难管理DNS,”VeriSign公司网络智能和有效性高级副总裁Ben Petro表现,“我们能够为企业减轻管理DNS的累赘,让DNSSEC变得更加简略。”
“DNSSEC非常复杂,这个协议确实能够明显进步安全性,但是我们在测试DNSSEC的客户中发明存在很多错误配置,”Name.com(域名注册商)的首席技巧官Sean Leach表现,“我信任在不久的将来,外包DNS将会成为大部分企业的首选。”
VeriSign公司和Afilias公司将推出基于云盘算的域名系统
VeriSign公司的官方发言人称,他们正在开发基于云服务的DNS服务,该服务将直接销售给企业客户。VeriSign托管互联网的13个根域名服务器集群中的两个集群,并且它是.com和.net域名的注册商,运作着大范围全球DNS基础设施,该公司盼望这些优势能够吸引企业客户。
VeriSign公司正在扩大其通过渠道经销商销售多年的管理DNS服务,并且该公司正在将带有散布式拒绝服务(DoS)的基于云盘算的DNS服务与网络智能保护服务整合。
“管理DNS市场已经非常非常成熟,因为DNS是很难管理的服务,它涉及开源软件和需要很多专业只是的操作,”Petro表现,“运行DNS涉及网络和负载平衡,我们能够从该服务中节俭大批成本。”
与此同时,DNS设备供给商BlueCat网络公司与Afilis也打算联手推出基于云盘算的DNS服务,该服务将能够通过其Proteus设备进行管理。Afilia公司是供给.info和.org域名的后端注册服务的供给商,并且将在其全球网络中支撑DNS服务。
BlueCat官方发言人表现,他们正在试图与Afilias API进行整合认为企业供给管理内部和外部DNS服务的单一界面。BlueCat将这项新服务成为Proteus云服务。
“目前我们正在试图解决的问题就是如何改良客户的DNS,”Afilias企业服务副总裁John Kane表现,“我们有全球多样化的Anycast网络,通过我们的服务程度协议为客户供给100%的正常运行,我们供给多种保护措施,并能够避免单点故障。”
Kane表现Afilias网络为企业供给运行多种类型DNS软件和多品牌路由器的优势。
“我们有一个非常机动的DNS网络,可以容许BlueCat利用我们的API,直接向他们的把持面板建立这个功效,然后客户对于管理平台会有一种无缝整体的感到,”Kane补充说。
Dyn增加IPv6支撑
管理DNS服务供给商Dyn公司最近与NTT America合作增加对Ipv6的支撑,这是对互联网重要通信协议的升级。
相关阅读