| 昨天,亚太互联网络信息中心(APNIC)的政策兴趣小组邮件发出一个通告:从4月14日起启用反向域名根区DNSSEC协议(DNNSEC signatures in reverse DNS zones now enabled),由IANA授权给APNIC的DNSSEC协议部署共分为三个阶段,APNIC己经完成第一期DNSSEC的平台进行测试和实施的第一阶段第二期涉及DNSSEC的反向区域中的记录公布,这是DNNSEC三个阶段部署的一部分。邮件还详细介绍不同IP段的DNSSEC协议启用时间。
DNSSEC它的运营机制比原来系统更完善。 亚太区用户对APNIC此项部署有什么建议或者咨询,可以发送邮件: helpdesk@apnic.net [背景资料] 什么是反向域名解析? 从IP地址到域名的映射。由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址:218.30.103.170,其逆向域名表达方式为:170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。邮件服务器的反向域名解析功能。启动该功能,拒绝接收所有没有注册域名的地址发来的信息。目前,多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。因此在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。 责任编辑:晓楠 |