2018年根區KSK Rollover產生未預期的影響

KSK(Key Signing Key)rollover是架構在DNS和DNSSEC的基礎上,並牽涉到網際網路的安全和穩定性,本文重點摘要Verisign特聘工程師Duane Wessels於CricleID發表針對此議題的撰文。

2017年7月,新的根區DNSSEC KSK首次在DNS裡發布,在這個時間點網際網路中所有有效的解析器應該要開始自動更新其DNSSEC信任錨(Trust Anchor)的流程,根據當時資料顯示,僅有一小部分的驗證器沒有自動更新,這使得ICANN延遲KSK rollover(更換)以研究相關情況。 閱讀全文 “2018年根區KSK Rollover產生未預期的影響”

ICANN敦促全面佈署DNSSEC

由於近來鎖定DNS基礎建設的攻擊事件頻傳,負責協調頂級域名系統運作穩定、安全,且全球可通用解析的ICANN 呼籲全面佈署DNSSEC,並重申其保護全球網路識別碼系統安全、穩定及靈活性的使命。

包括美國政府及眾多網路安全公司皆發布相關DNS受威脅的警報,根據這些通報,此波攻擊模式不僅手法多樣,攻擊面向亦相當廣泛。其中某些攻擊鎖定DNS,透過將原本指定目的地伺服器轉換成駭客掌控的位址,將使用者導向惡意網站。這種把DNS當成攻擊目標的手法,只有在未架設DNSSEC的域名系統中才會成功。 閱讀全文 “ICANN敦促全面佈署DNSSEC”

替代性網際網路方案 – Yeti DNS Project

自DNS問世至今已逾30年,雖然鮮少發生大規模解析障礙、運作算穩定,但隨著網際網路發展及各個國家對網路治理需求的不同,改變 DNS 現行體制與架構的想法也應運而生;其中,根域名伺服器的「去中心化」便是其中一個被提出的概念。在討論去中心化之前,首先說明有學者提出 DNS「中心化」的觀點為,過半數的主流13個根域名伺服器以及負責執行根域名伺服器zone file資料編輯的「Root Zone Maintainer」都由美籍機構所負責等。而「去中心化」即是希望能改變此現況,數個探討根域名伺服器新架構、新技術可能性的專案陸續出現。有關DNS運作方式及中心化治理議題之內涵,可參考導讀文章:「根域名伺服器的重要性、現況與爭議」

閱讀全文 “替代性網際網路方案 – Yeti DNS Project”

ICANN宣布有關 DNS 攻擊警告

ICANN對外說明,其已知悉近期來自於美國國土安全部、資安廠商如FireEye及Verisign 等有關 DNS 惡意攻擊事件的公開通報內容,並強調目前並無跡象顯示其系統受到損害,ICANN 目前也正與相關社群成員合作,針對頂級域名受攻擊事件進行調查。 閱讀全文 “ICANN宣布有關 DNS 攻擊警告”