紧密跟踪、研究互联网基础资源服务前沿技术,不断进行技术创新和产品孵化,以技术促创新、以创新促发展

扎根域名领域,对行业新技术、新产品、新系统、新服务深入研究并发布行业报告,引领互联网域名产业发展

前沿技术

紧密跟踪、研究互联网基础资源服务前沿技术,不断进行技术创新和产品孵化,以技术促创新、以创新促发展

DNS  域名  域名系统  域名解析  域名服务

RFC8211的发布对于全球互联网码号资源管理体系来说意义深远:该文稿为今后RPKI运行安全解决方案及其相关技术标准构建了一个安全威胁模型,涵盖RPKI数据安全威胁的术语集、问题域、分类定义等。RFC8211的立意,旨在帮助互联网社群充分享受RPKI营造的安全域间路由环境的同时,规避RPKI在运行过程中可能出现的安全风险,同时促进RPKI广泛部署、带动相关软硬件系统和产业升级改造。

 

IPSec(Internet security,互联网协议安全性)通信方之间通过IPSec SA(security association,安全关联)来维护安全信道,而现有的SA参数管理机制过于复杂,导致用户主机与目标服务器建立SA所需的时间、CPU负载、报文尺寸较大,降低了用户体验。通过分析CPN(customer premises network,用户驻地网)的结构特点,发现其中的DHCP(dynamic host configuration protocol,动态主机配置协议)服务器与其他基础网络服务器之间存在带外信任关系。

 

本研究报告以IETF SIDR组内文稿和相关组织发布的统计数据为基础,研究RPKI技术的原理、安全机制以及部署现状,并针对目前国际上各大互联网管理机构(ICANN、 RIRs)、标准化组织(IETF)和设备商(Cisco、Juniper)以及技术服务商(Raytheon BBN)对RPKI在技术层面和政策层面的支持情况进行了研究。引入RPKI之后,地址分配体系对域间路由系统的影响会更加显著,由此产生的安全风险也在本报告中进行了说明。

 

给ZDNS留言

京ICP备15027496号-3 | 京公网安备11010802021115号 | All rights reserved | 互联网域名系统北京市工程研究中心有限公司 版权所有 © 2010-2017 

友情互联:北龙中网  易企秀  微企点  Hi现场  
邮箱:web@zdns.cn     7*24小时客户服务    咨询电话:400-6688-876    
联系我们-DNS整体域名服务专家
扫码了解更多详情
标签:DNS   智能DNS   DNS厂商   专业DNS