【51CTO.com綜合報道】威瑞信（VeriSign）公司日前邀請互聯(lián)網(wǎng)行業(yè)領(lǐng)導(dǎo)者加入由威瑞信新建立的，并由思科系統(tǒng)（Cisco Systems）、瞻博網(wǎng)絡(luò)（Juniper Networks）等廠商共同參與的域名系統(tǒng)(DNS)安全擴展協(xié)議（DNSSEC）互通實驗室，旨在改進具有互通解決方案的互聯(lián)網(wǎng)通信安全。

在3月初于舊金山舉辦的2010年RSA大會上，威瑞信高層將與硬件廠商、軟件廠商、互聯(lián)網(wǎng)服務(wù)提供商（ISP）和政府機構(gòu)會面，闡述公司是如何幫助成功實施DNSSEC。同時,在RSA大會上，威瑞信執(zhí)行主席James Bidzos將在3月4日下午三點發(fā)表主題演講，重點闡述信任在確保互聯(lián)網(wǎng)安全中所發(fā)揮的關(guān)鍵作用。

DNSSEC通過將數(shù)字簽名應(yīng)用到DNS數(shù)據(jù)，幫助防止DNS免受“中間人”和緩存投毒攻擊。通過對DNS數(shù)據(jù)進行簽名，DNSSEC會鑒別數(shù)據(jù)來源的真實性，并在數(shù)據(jù)通過互聯(lián)網(wǎng)傳送時核實其完整性。威瑞信正在與美國商務(wù)部和ICANN合作，并有條不紊而審慎地展開工作。威瑞信預(yù)計到2011年第一季度，DNSSEC將在.edu、.net和.com頂級域名中完成部署。

威瑞信公司高級副總裁兼首席技術(shù)官Ken Silva表示：“DNSSEC為廣大網(wǎng)民提供安全保護，但只有當(dāng)它應(yīng)用于端到端時才有效。如要消除目前仍存在于防火墻、負載均衡器及其它基礎(chǔ)設(shè)施中的技術(shù)障礙，整個行業(yè)必須共同參與。思科、瞻博網(wǎng)絡(luò)和其它行業(yè)領(lǐng)導(dǎo)者正在合理運用威瑞信DNSSEC互通實驗室的測試環(huán)境所帶來的優(yōu)勢，因此，解決方案提供商、ISP和政府機構(gòu)的共同參與顯得尤為重要。我們非常榮幸能夠與這些創(chuàng)新者合作，他們已經(jīng)認識到，成功實現(xiàn)DNSSEC是在互聯(lián)網(wǎng)上必須分擔(dān)的一項責(zé)任。”

威瑞信為DNSSEC試驗室配備了專門的人員，他們可以為解決方案和服務(wù)提供商提供幫助，確定包含DNSSEC信息的DNS數(shù)據(jù)包是否會給互聯(lián)網(wǎng)和企業(yè)基礎(chǔ)設(shè)施各個組成要素帶來問題，因為這些數(shù)據(jù)包要比標準DNS數(shù)據(jù)包大得多。例如，某些解決方案默認的DNS數(shù)據(jù)包尺寸和結(jié)構(gòu)可能不再適用于DNSSEC。

思科公司安全研究和運營總監(jiān)Russell Smoak表示：“確保網(wǎng)絡(luò)上共享數(shù)據(jù)的完整性，一直我們的追求目標。在過去25年中，作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導(dǎo)者，思科認識到保護DNS基礎(chǔ)設(shè)施的好處。我們非常高興地看到，威瑞信正采取積極措施，通過建立一個測試設(shè)施以使提供商了解DNSSEC對他們的解決方案和服務(wù)產(chǎn)生怎樣的影響?；ヂ?lián)網(wǎng)業(yè)界必須繼續(xù)協(xié)同工作，幫助確保DNSSEC的成功部署?！?BR> 
瞻博網(wǎng)絡(luò)公司首席安全架構(gòu)師Nicko van Someren表示：“我們看到采用DNSSEC的需求量不斷提高，也非常高興威瑞信已采取措施確保負責(zé)任的解決方案提供商能夠評估系統(tǒng)的互通能力。作為一家致力于改變網(wǎng)絡(luò)體驗和經(jīng)濟模式的公司，我們意識到盡快進行DNSSEC測試的重要性，而威瑞信DNSSEC互通實驗室使其這一切變得輕松?！?/P>

廠商可以將各自的解決方案帶到位于美國弗吉尼亞州杜勒斯數(shù)據(jù)中心的威瑞信實驗室，以確保DNSSEC請求和響應(yīng)通過時的完整性。測試通過一系列設(shè)置DNSSEC和未設(shè)置DNSSEC的DNS查詢和響應(yīng)對系統(tǒng)進行評估。測試在位于杜勒斯設(shè)備的獨立式環(huán)境中進行。威瑞信將不會進行性能測試和壓力測試，也不會“證實”解決方案的DNSSEC互通能力。

威瑞信正與業(yè)界領(lǐng)導(dǎo)者和機構(gòu)合作，以在2010年第二季度前為.edu域名提供安全解析服務(wù)，在2010年第四季度前為.net域名提供安全解析服務(wù)，在2011年第一季度前為.com提供安全解析服務(wù)。