公共利益注册将在今天,它已使用一种称为DNS安全扩展开始进行加密签名的.ORG顶级域名发布DNSSEC。
DNSSEC是新兴的标准,以防止欺骗通过让网站验证自己的域名,并使用数字签名和公共密钥加密对应的IP地址的攻击。
DNSSEC被视为以加强对系统漏洞,包括域名的最佳途径卡明斯基错误,一个DNS漏洞发现去年夏天,允许从合法网站被黑客将流量重定向到一个假的,而不让用户知道。
“DNSSEC是一个必要的基础设施的升级,”公共利益注册(PIR)的首席执行官Alexa的拉德说。“它已通过其事是一种实际需要的理论机会的阈值,那么问题就变成了:?我们如何让它工作”
凭借750万个注册名称,.ORG是部署DNSSEC的最大的域。
目前DNSSEC用户包括瑞典,波多黎各,保加利亚,巴西和捷克共和国运行的国家代码域名。
“我们签署区域是非常重要的一步,但它也是一个象征性的一步,”拉德说。“A大[通用顶级域现在已经签下了自己的区域,这将标志着在链中的所有其他球员,现在是时候来工作,对软件和应用非常重视,使DNSSEC在不久的将来是可行的。”
PIR宣布计划DNSSEC去年六月展开,并于12月它发誓要与成员分享其经验DNSSEC行业联盟。该联盟包括领先的域名注册机构如VeriSign,NeuStar公司和Afilias公司以及DNS软件提供商NLnet的实验室,Secure64和Infoblox的。
拉德说,对PIR与DNSSEC分享其经验,因为它是重要的“这是不是一个演员可以采取,它确实需要一个村庄,借用一句,正确地做到这一点。”
一个建议,即PIR正在为业内人士则认为DNSSEC部署使用较新的NSEC3算法,而不是旧的NSEC,它的安全性较低,并且需要更多的处理。
PIR也促使DNSSEC工业联盟开发的操作程序,例如,如何从支持DNSSEC到一个不寄存器转移域。
“我们把这个作为一个巨大的责任,”拉德说。“我们希望确保在太急,谨慎小心采取的方式”与我们的DNSSEC的部署。
6月2日,PIR将宣布它与签约的NSEC3 .ORG域名,它已经开始使用第1虚拟注册的一把不是真正.ORG名测试DNSSEC。PIR计划继续扩大其测试在未来数月,直到注册表已准备好支持DNSSEC所有.ORG域名的运营商。
拉德说,她希望在2010年的.ORG域名全面的DNSSEC部署。
“我不希望它是本日历年度,”她说。“这是关于学习和分享行业我们的学习。”
对.ORG域名持有人的好消息是,PIR的DNSSEC测试和部署不会影响他们日常的日常运作。
“这是要注意的是.ORG域名持有人不必做任何事情,重要的是,”拉德说。“他们的域名将作为照常进行。”
拉德说,企业网络管理人员应该开始问他们的互联网服务供应商,域名注册服务商和供应商的DNS他们在做什么,以支持DNSSEC。
在1995年首先设想,DNSSEC的努力,因为当卡明斯基的错误被发现,去年夏天大幅憋足了。
美国联邦政府跨部署DNSSEC的.GOV域名今年以来,为所有子域计划到2009年年底签署。
威瑞信一直致力于在整个部署DNSSEC。COM和.NET到2011年。
但互联网工程社区正在等待美国联邦政府在整个部署DNSSEC根区。
更多DNSSEC的消息是下周预期,因为DNSSEC行业联盟是一个托管座谈会在华盛顿6月11日和12,讨论包括如何最好地签署根区DNSSEC部署的问题。