中华人民共和国境内的递归域名服务器,应配置中国国家DNSSEC信任源为信任锚点

刚搜到工信部的《中华人民共和国通信行业标准 —— 域名服务安全框架技术要求》,乍一看目录好先进啊!这是真的么?嗯,真的!http://www.ccsa.org.cn/publish/download_bp.php?stdtype=yd1&sno=112

看到标题那句话,我懂了…

Advertisements

One response to this post.

  1. Posted by yangzhe1990 on 08/31/2012 at 1:39 下午

    类似GPG,公钥加密过的文本其实是一种证据。

    所以即便墙用了这个Trust Anchor生成伪造DNSSEC回答,也可以被轻松认出。

    回复

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google+ photo

You are commenting using your Google+ account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s

%d 博主赞过: