YD/T 4335-2023
递归域名服务系统安全扩展协议运行技术要求
Technical requirements for the operation of the recursive domain name service system security extension protocol
YDT4335-2023, YD4335-2023
- 标准号
- YD/T 4335-2023
- 别名
- YDT4335-2023, YD4335-2023
- 发布
- 2023年
- 发布单位
- 行业标准-邮电通信
- 当前最新
- YD/T 4335-2023
- 适用范围
- 本文件规定了递归域名服务系统在实施支持域名安全扩展协议时的技术要求以及递归域名服务器运行管理的要求。
YD/T 4335-2023相似标准
推荐
IPv6在目前中国应用场景的安全简析
2)递归域名服务器是域名空间的入口。任何网络的应用及端到端的互连互通必须首先访问递归域名服务器,并通过递归域名服务器访问根域名系统,形成域名解析的迭代过程。...
牟承晋:全球因特网进入新的DNS时代 ——再论重新认知和深化治理因特网
域名解析服务器主要针对的是权威域名服务器和递归域名服务器。“合规性”是通过(指定的)DNS软件版本升级,废弃或删除DNS软件存在的“变通方法”,以软件定义互连互通(SDN)识别或支持“DNS扩展机制”(EDNS)。EDNS执行的是美国因特网工程任务组(IETF)在2013年发布的标准(RFC 6891)。...
网络空间安全若干关键问题辨析
首先,递归域名服务是用户访问整个域名空间的入口,所有的域名查询都需要通过递归服务来执行,因此能够在国家网络安全管理和应急安全处置中发挥重要作用,然而我国相关网络监管技术手段尚未覆盖到递归域名服务;其次,由于递归域名直接面向用户服务,且能够轻易掌握用户的所有上网行为信息,其安全运行对于保障我国互联网日常安全也极为重要,然而我国尚未建立统一的针对递归域名服务的安全监测手段和应急协调机制,导致递归层面的域名服务安全和信息安全防护存在一定的缺失...
近期黑客实施大规模DDoS攻击事件分析及启示
(三)军民联合共同提升国家域名系统安全域名服务器是信息基础设施的重要组成部分,当前,全球13个根域名服务器均在国外,美国最多,我国没有自己的根域名服务器,因此,在域名的申请、使用、管理上缺乏自主权。同时,由于域名服务器存在安全隐患,极易被攻击者视为攻击目标,一旦域名系统遭受攻击,将无法有效进行应急处理。因此,军民联合共同加强域名服务系统防护势在必行。...