美国联邦政府正在努力提高其网站的安全,现在Verisign已经接管运营gov注册表。
Verisign为gov和federal .us域名提供所有域名注册服务,仅限联邦民间机构或市、县、州政府机构使用。
虽然。gov是联邦网站最受欢迎的域名,但像美国邮政总局使用。com域名,而军事网站使用扩展名。mil的域名。很少有机构使用联邦政府的名字,比如美国新墨西哥州地方法院,其网址为www.nmcourt.fed.us。
通过选择Verisign来运行它的。gov域名,美国总务管理局(GSA)选择了一个有经验的DNS供应商。Verisign是互联网上几个最受欢迎的域名的注册运营商,包括。com、。net和。edu,它还托管着12个“根”服务器中的两个,这些“根”服务器位于互联网域名解析系统的顶端。
Verisign的合同要求之一是支持在。gov和fbi .us网站上实现DNS安全扩展(DNSSEC)。DNSSEC是一种互联网标准,可以防止黑客劫持网络流量并将其重定向到虚假网站。它允许网站使用数字签名和公钥加密来验证它们的域名和相应的IP地址。
为了有效,DNSSEC必须部署在整个互联网基础设施中,从根服务器到运行。gov、。com和其他顶级域名的服务器,再到缓存各个网站内容的服务器。
Verisign是两个已经支持DNSSEC的域名的注册操作符。edu和。net。Verisign说会的3月份为。com提供DNSSEC。
相关事件:从今天开始,DNS增加了安全措施
联邦机构被要求这样做在授权下支持DNSSEC这是由管理和预算办公室(OMB)在2008年发布的。然而,最近对联邦网站的一项调查发现只有49%的用户使用DNSSEC加密签名。
域名注册业务产品管理总监Joe Waldron表示,DNSSEC“是我们可以与GSA和其他机构合作帮助实现的事情之一”。“我们在其他注册业务中开发了很多工具来帮助检测DNSSEC的问题,并消除一些障碍……昨天我们与GSA会面,讨论了如何帮助鼓励和促进这种应用。”
除了现在联邦机构可以使用的DNSSEC签名服务,Verisign还提供检测和缓解服务分布式拒绝服务(DDOS)攻击。
另一个好处是,Verisign的DNS基础设施支持IPv6,这是人们期待已久的互联网主要通信协议升级。联邦机构是在一个单独的OMB授权到2012年9月在他们面向公众的网站上支持IPv6。
沃德隆补充说:“我们很荣幸被选中运营。gov。”“这让我们有机会加强我们为其他注册网站提供的安全和可靠性,并确保。gov的顶级域名在同一级别。”
GSA在竞标过程中选择了Verisign。这份为期五年的合同估计价值300万美元。
Verisign于2010年9月被选中运营。gov注册,但必须通过历时数月的认证和认可程序。这家DNS提供商说,上周已经完成了所有。gov注册服务到其基础设施的过渡。