之前看到一些消息,5/5 開始所有的 Root DNS 都會測試 DNSSEC,到 7/1 就會正式上路,也就是說到 7/1 第一層的認證就會開始運作了。接下來只要等其他的 TLD 給 root 簽過以後,就可以對目前使用中的 Domain Name 簽,這過程大概還要 1~2 年的時間吧。到時對岸應該很頭痛吧 XD 常見的 DNS 劫持都不能用了。
大概看了一些文件,其實概念蠻簡單的,就是套用了 PKI 的架構,然後上層 Domain 就扮演 CA 的角色做 key 認證。所以要從 root 開始,之後是 TLD,最後使用中的 domain 才有人幫忙認證。所以現在先留一些文件,等之後 VeriSign 開始做 TLD 的 DNSSEC 再說吧。
Ref:
0 意見:
張貼意見