相关服务

注册商

登记

争议

条例

香港互联网注册管理有限公司

相关服务

DNSSEC

DNSSEC 携手共创安全网络环境

域名系统 (DNS)的漏洞及攻击

据2013年《Cost of Cyber Crime Global Survey》报告指,每星期有122次成功的网络攻击,即平均每星期有一间公司受到两次侵袭;但每次却需时32天才可解决问题;当中许多是发生在网域名称系统(Domain Name System或简写DNS) 。DNS是指互联网上其中的一个基础设施,负责将域名转化为互联网协定(IP) 地址,尤如网上的电话簿。

过去数年, DNS攻击大行其道,受害的目标网站与日俱增;同时,愈来愈多重要的网络基础设施、金融机构及私人公司的网站受到网络攻击,如 谷歌 百度 微软 等。

总括来说,DNS通讯协定(Protocol) 一但受到威胁便足以影响整个互联网安全。同时,企业必须认识这个网络保安漏洞,若不想成为下一个受害目标,应及早做好准备!

什么是DNSSEC(安全DNS)?

安全DNS (DNSSEC) 透过堵塞DNS的安全漏洞、增强DNS及整个网络的安全,亦可防御不同形式的DNS攻击,如DNS暂存内存入侵 (cache poising) 、网域欺骗 (pharming)及中间人攻击 (man-in-the-middle)等恶意活动。DNSSEC是透过数字签名的技术,去核实该域名在每一个有关域名服务器的IP地址记录,并从连串的数字签名凭证中去证实及信任该域名于DNS系统中的各层数据来源,以维护网络安全。有关DNSSEC的详细资料,请参阅< 维基百科 >。

为何要用DNSSEC?

为了令网上信息畅通无阻及迎合电子商务发展,我们急需采用安全DNS去解决网络安全问题。无可否认,因网站被入侵后是需要一些时间才能回复正常运作,网主会蒙受损失,并可能失去部份客户的数据。总括来说,网络攻击可致公司品牌受损、收入下跌、业务暂停,或因网络基础设施及设备遭受破坏而须付庞大的修复费用。此外,公司网站无法使用亦会带来一些潜在的客户损失,导致客户加速流走。

DNSSEC可有效抵御利用DNS弱点的网络攻击。借着DNSSEC,用户和相关的网络服务供货商能证实域名无误,增强信心、提高网络的可靠性、信赖度及质量。

DNSSEC可以带来商机吗?

企业若能善用DNSSEC,便能令DNS服务得到更好保护。事实上,企业与其举棋不定,对落实采用DNSSE犹疑不决,那么何不率先成为业界先锋、开创先河,借着DNSSEC服务令客户更满意,并把握机会,在市场上赢得优势。


对互联网服务供货商(ISPs)、注册服务商、合作伙伴、网页寄存公司及参与机构来说,以下是应用DNSSEC的好处和商业诱因︰

- 提供用户既可靠又值得信赖的域名服务

- 善用DNSSEC服务,在市场上出类拔萃,赢尽优势

- 探讨开发DNSSEC的相关技术和服务,并促使更多采用、衍生额外收益

- 透过与其他公司合作,在互联网社群赢得赞誉

DNSSEC技术测试平台

作为掌管香港互联网其中一项重要基础设施的机构,HKIRC须走在世界前端,并率先采用有关技术,增强网络保安和可用性;对本地社群来说,有关DNSSEC的技术仍是较为陌生。纵然如此,已有不少世界其他地区顶层域名(ccTLD) 的营运者采用DNSSEC技术, 如英国、美国、加拿大、荷兰、瑞典、丹麦、泰国及台湾。

HKIRC明白要充份发挥DNSSEC的好处,令本地社群投入采用,便需获得本地ISPs和网页寄存商的支持。若单靠HKIRC鼓吹DNSSEC的采用,整件事便会停滞不前。我们理解到一些ISPs和网页寄存商并不认识DNSSEC,并对其好处抱有怀疑态度;因此我们特别设立测试平台予业界体验DNSSEC,希望藉此令他们更熟悉有关技术。

DNSSEC技术测试平台可供免费使用。HKIRC提供免费测试、指导及建议,并乐意协助注册服务商、ISPs及有兴趣者建立自家DNSSEC。当进行技术测试时,参与公司的现有DNS服务及网站不会受到任何影响。

此外,DNSSEC测试平台亦设有网上 论坛 ,让测试者互相讨论、发表提问、分享心得和经验。 论坛 亦可随着时间累积香港技术社群在DNSSEC的实战经验,建立相关知识库,促进资源共享。

DNSSEC的成功是有赖各界付诸行动,并须在技术上相互配合和协调。只要各界齐心努力,我们便可享有更安全的网络基础设施,同时用户亦可享更安全、更可靠的互联网服务。


如何参与DNSSEC技术测试

若想在技术测试平台上进行DNSSEC测试,请电邮至 dnssec.technical@hkirc.hk ;阁下亦可浏览或下载 指引

如有任何查询,欢迎致电2319 2303。