域名作为绝大多数网站的入口,有着举足轻重的作用。如果对域名及其解析安全没有足够的重视,就会增加域名被盗或被劫持的风险。我们近期为本站域名及其解析新增了如下措施,用于提高安全性。
从注册局层面保护域名
我们为本站域名添加了 serverDeleteProhibited、serverTransferProhibited 和 serverUpdateProhibited 状态,从注册局层面限制域名的修改、转出与删除。此状态的添加与解除均需要通过人工核验申请者身份,即使遭遇密码泄露,注册商漏洞等情况,也不会对域名安全造成威胁。
利用DNSSEC保证解析记录的可靠性
域名系统安全扩展(DNS Security Extensions, DNSSEC)通过给解析记录添加数字签名的方式来保证记录的可靠性。当local DNS服务器得到解析结果后,会根据域名公布的公钥对数字签名进行验证,根据验证结果即可得知解析记录是否可靠,从而采取进一步操作。
可惜,由于资金原因,自2022年2月23日起,我们的域名取消了 serverDeleteProhibited、serverTransferProhibited 和 serverUpdateProhibited 状态。
(正文完)
版权信息
本作品著作权归属 Rivalsa 所有,除非 Rivalsa 明确许可您使用,否则任何个人或组织不得以任何方式直接或间接的复制、伪造、转载、摘编、翻印、改编、演出或以其他方式使用本作品。