亞太互聯網絡信息中心（APNIC） 的政策興趣小組（SIG）通過郵件于4月12日發出一個技術通告：從4月14日起啟用反向域名根區DNSSEC協議。由IANA授權給APNIC的DNSSEC協議部署共分為3個階段，APNIC已經完成***期DNSSEC的平臺進行測試和實施的***階段，第二期涉及DNSSEC的反向區域中的記錄公布，這是DNNSEC3個階段部署的一部分。郵件還詳細介紹了不同IP段的DNSSEC協議啟用時間。

筆者在3月2日的亞太互聯網***域名協會（APTLD）吉隆坡會議上，曾聽互聯網名稱與數字地址分配機構（ICANN）負責網絡安全部署的高級技術總監 John Crain先生作了一個根區新安全協議DNSSEC專題報告，其中介紹了全球13臺根服務器部署完DNSSEC的準確時間表信息是5月5日，之后是全球幾百臺備份根服務器更新升級。

DNSSEC協議是“域名系統安全協議（Domain Name System SECurity，DNSSEC）”的英文縮寫，是由ICANN、VeriSign同一批美國DoCNTIA的技術專家經過多年研究、彌補舊的域名系統不足、由IETF認可的新一代互聯網技術標準。域名系統安全協議（DNSSEC）可以為域名系統（DNS）帶來更高的安全性，它的運營機制比原來系統更完善。

【編輯推薦】

1. 如何應對來自DNSSEC的挑戰
2. 安全防范：服務器緩存投毒和域名劫持