DNSSEC 是 DNS 的一组扩展机制,目标是为 DNS 数据提供认证和完整性检查。启用 DNSSEC 后,受保护区域返回的 DNS 答案都会带有数字签名,解析器可以通过验证签名判断信息是否真实可信。
通过这种机制,DNS 缓存投毒等攻击可以得到有效防御。本实验将基于一个微型 DNS 系统进行扩展,要求学生配置各级名称服务器,使其支持 DNSSEC,从而理解 DNSSEC 的工作流程。
DNSSEC 是 DNS 的一组扩展机制,目标是为 DNS 数据提供认证和完整性检查。启用 DNSSEC 后,受保护区域返回的 DNS 答案都会带有数字签名,解析器可以通过验证签名判断信息是否真实可信。
通过这种机制,DNS 缓存投毒等攻击可以得到有效防御。本实验将基于一个微型 DNS 系统进行扩展,要求学生配置各级名称服务器,使其支持 DNSSEC,从而理解 DNSSEC 的工作流程。