VeriSign公司、Afilias公司以及其他供給商正在努力研究基于云盤(pán)算的DNS（域名服務(wù)器）服務(wù)。

隨著數(shù)字簽名和公共密鑰加密的參加，互聯(lián)網(wǎng)域名系統(tǒng)的安全勢(shì)必將得到改良。但是域名系統(tǒng)安全擴(kuò)大協(xié)議（DNSSEC）的安排是否會(huì)促使更多的企業(yè)外包他們的DNS運(yùn)營(yíng)呢？

這是服務(wù)供給商（包含VeriSign和Afilias）瞄準(zhǔn)的一次機(jī)會(huì)，他們打算在未來(lái)幾周內(nèi)推出新型管理DNS和相干的安全服務(wù)。

DNSSEC是新興的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)能夠通過(guò)應(yīng)用數(shù)字簽名和公鑰加密對(duì)網(wǎng)站驗(yàn)證域名和對(duì)應(yīng)的IP地址來(lái)防止欺騙攻擊。

完整安排DNSSEC后，企業(yè)就能夠防止緩存中毒攻擊，在這種攻擊中，來(lái)自合法網(wǎng)站的流量將會(huì)被重新定向到假網(wǎng)站，而不被網(wǎng)站管理員和用戶知道。緩存中毒攻擊源自DNS中的一個(gè)嚴(yán)重漏洞，該漏洞由安全研究人員Dan Kaminsky于2008年發(fā)明。

DNSSEC已經(jīng)安排在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中，從DNS結(jié)構(gòu)頂部的根服務(wù)器到運(yùn)行.com和.net以及其他頂級(jí)域名的服務(wù)器，然后再到緩存?zhèn)�人網(wǎng)站內(nèi)容的服務(wù)器。

DNS根服務(wù)器已于7月15日開(kāi)端支撐DNSSEC，這能夠確保已經(jīng)支撐這項(xiàng)標(biāo)準(zhǔn)的頂級(jí)域名，包含非盈利的.org，.se、.uk、.br和.cz等。對(duì)于.edu、.net和.com添加DNSSEC支撐將會(huì)在未來(lái)六個(gè)月內(nèi)實(shí)現(xiàn)。

專(zhuān)家指出，增加了額外的加密層后，DNSSEC使DNS變得更為復(fù)雜，這也是服務(wù)供給商認(rèn)為將會(huì)有更多的企業(yè)開(kāi)端外包他們的DNS的原因。

“DNSSEC確實(shí)存在必定的復(fù)雜度，企業(yè)將更難管理DNS，”VeriSign公司網(wǎng)絡(luò)智能和有效性高級(jí)副總裁Ben Petro表現(xiàn)，“我們能夠?yàn)槠髽I(yè)減輕管理DNS的累贅，讓DNSSEC變得更加簡(jiǎn)略�！�

“DNSSEC非常復(fù)雜，這個(gè)協(xié)議確實(shí)能夠明顯進(jìn)步安全性，但是我們?cè)跍y(cè)試DNSSEC的客戶中發(fā)明存在很多錯(cuò)誤配置，”Name.com（域名注冊(cè)商）的首席技巧官Sean Leach表現(xiàn)，“我信任在不久的將來(lái)，外包DNS將會(huì)成為大部分企業(yè)的首選�！�

VeriSign公司和Afilias公司將推出基于云盤(pán)算的域名系統(tǒng)

VeriSign公司的官方發(fā)言人稱(chēng)，他們正在開(kāi)發(fā)基于云服務(wù)的DNS服務(wù)，該服務(wù)將直接銷(xiāo)售給企業(yè)客戶。VeriSign托管互聯(lián)網(wǎng)的13個(gè)根域名服務(wù)器集群中的兩個(gè)集群，并且它是.com和.net域名的注冊(cè)商，運(yùn)作著大范圍全球DNS基礎(chǔ)設(shè)施，該公司盼望這些優(yōu)勢(shì)能夠吸引企業(yè)客戶。

VeriSign公司正在擴(kuò)大其通過(guò)渠道經(jīng)銷(xiāo)商銷(xiāo)售多年的管理DNS服務(wù)，并且該公司正在將帶有散布式拒絕服務(wù)（DoS）的基于云盤(pán)算的DNS服務(wù)與網(wǎng)絡(luò)智能保護(hù)服務(wù)整合。

“管理DNS市場(chǎng)已經(jīng)非常非常成熟，因?yàn)镈NS是很難管理的服務(wù)，它涉及開(kāi)源軟件和需要很多專(zhuān)業(yè)只是的操作，”P(pán)etro表現(xiàn)，“運(yùn)行DNS涉及網(wǎng)絡(luò)和負(fù)載平衡，我們能夠從該服務(wù)中節(jié)儉大批成本�！�

與此同時(shí)，DNS設(shè)備供給商BlueCat網(wǎng)絡(luò)公司與Afilis也打算聯(lián)手推出基于云盤(pán)算的DNS服務(wù)，該服務(wù)將能夠通過(guò)其Proteus設(shè)備進(jìn)行管理。Afilia公司是供給.info和.org域名的后端注冊(cè)服務(wù)的供給商，并且將在其全球網(wǎng)絡(luò)中支撐DNS服務(wù)。

BlueCat官方發(fā)言人表現(xiàn)，他們正在試圖與Afilias API進(jìn)行整合認(rèn)為企業(yè)供給管理內(nèi)部和外部DNS服務(wù)的單一界面。BlueCat將這項(xiàng)新服務(wù)成為Proteus云服務(wù)。

“目前我們正在試圖解決的問(wèn)題就是如何改良客戶的DNS，”Afilias企業(yè)服務(wù)副總裁John Kane表現(xiàn)，“我們有全球多樣化的Anycast網(wǎng)絡(luò)，通過(guò)我們的服務(wù)程度協(xié)議為客戶供給100%的正常運(yùn)行，我們供給多種保護(hù)措施，并能夠避免單點(diǎn)故障�！�

Kane表現(xiàn)Afilias網(wǎng)絡(luò)為企業(yè)供給運(yùn)行多種類(lèi)型DNS軟件和多品牌路由器的優(yōu)勢(shì)。

“我們有一個(gè)非常機(jī)動(dòng)的DNS網(wǎng)絡(luò)，可以容許BlueCat利用我們的API，直接向他們的把持面板建立這個(gè)功效，然后客戶對(duì)于管理平臺(tái)會(huì)有一種無(wú)縫整體的感到，”Kane補(bǔ)充說(shuō)。

Dyn增加IPv6支撐

管理DNS服務(wù)供給商Dyn公司最近與NTT America合作增加對(duì)Ipv6的支撐，這是對(duì)互聯(lián)網(wǎng)重要通信協(xié)議的升級(jí)。