重新認識DoT/DoH、DNSSEC的定位與原理

DNS(Domain Name System)自1980年代被發明以來,一直扮演著網際網路中不可或缺的角色。然而,隨著各種網路應用的蓬勃發展,DNS潛在的風險也開始被重視,DNSSEC(Domain Name System Security Extensions)、DoH(DNS over HTTPS)等DNS安全協定也因應而生。有鑑於網路上已經不乏DNSSEC設定、DoH建置等技術面的探討,本文將著重於概念的釐清,以Q&A的型式為大家爬梳這些技術協定,各自做為一種解決方案究竟源自什麼(what)問題及如何(how)緩解。協助大家建構一套對於DNS安全議題與技術發展的理解脈絡。 閱讀全文 “重新認識DoT/DoH、DNSSEC的定位與原理”

替代性網際網路方案 – Yeti DNS Project

自DNS問世至今已逾30年,雖然鮮少發生大規模解析障礙、運作算穩定,但隨著網際網路發展及各個國家對網路治理需求的不同,改變 DNS 現行體制與架構的想法也應運而生;其中,根域名伺服器的「去中心化」便是其中一個被提出的概念。在討論去中心化之前,首先說明有學者提出 DNS「中心化」的觀點為,過半數的主流13個根域名伺服器以及負責執行根域名伺服器zone file資料編輯的「Root Zone Maintainer」都由美籍機構所負責等。而「去中心化」即是希望能改變此現況,數個探討根域名伺服器新架構、新技術可能性的專案陸續出現。有關DNS運作方式及中心化治理議題之內涵,可參考導讀文章:「根域名伺服器的重要性、現況與爭議」

閱讀全文 “替代性網際網路方案 – Yeti DNS Project”

根域名伺服器的重要性、現況與爭議

本文概要說明 DNS 根域名伺服器在全球網際網路扮演的功能、重要性與現況,並探討其在治理方面的爭議,以及國際間對這些爭議提出的因應對策,希望能協助各位讀者對根域名伺服器相關議題有初步認識,進而引發大家對這網路運作不可或缺的環節之關注。 閱讀全文 “根域名伺服器的重要性、現況與爭議”