• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:542

為防止日益泛濫的 DNS 造假攔截攻擊事件，ICANN 發表文件，敦促網域相關產業全面採用 DNSSEC。

有鍳於透過 DNS 造假技術，將網路流量導向至假網站，藉以監聽網路通訊，甚至騙取帳號密碼等敏感訊息的事件愈來愈多，國際網際網路管理的最高組織 ICANN 日前發表文件，敦促和網域管理有關的各公私單位，早日升級至更安全的 DNSSEC。

DNSSEC 是能夠確認 DNS 記錄未遭竄改的安全加密技術，除了能夠完全相容於舊有的 DNS 架構外，更能防止不肖人士透過竄改 DNS 記錄，將網路流量導向到假網站。

ICANN 指出，DNSSEC 技術配合諸如 TLS（廣泛用於 https 加密協定）等安全技術，可讓終端網路用戶的資料傳輸更加安全，大幅減少「中間人攻擊」造成的風險。

ICANN 即將在三月上旬於日本神戶舉行 ICANN64 研討會，會中將更進一步地解析 DNSSEC 技術，希望能促成 DNSSEC 的早日普及。

參考連結：

https://www.icann.org/news/announcement-2019-02-22-en
https://64.schedule.icann.org/