域名资讯网4月13日讯昨天，亚太互联网络信息中心（APNIC）的政策兴味小组邮件收回一个通告：从4月14日起启用反向域名根区DNSSEC协议（DNNSEC signatures in reverse DNS zones now enabled），由IANA授权给APNIC的DNSSEC协议部署共分为三个阶段，APNIC己经完成第一期DNSSEC的平台停止测试和实施的第一阶段第二期触及DNSSEC的反向区域中的记载发布，这是DNNSEC三个阶段部署的一部分。邮件还详细引见不同IP段的DNSSEC协议启用时间。

本人在3月2日参加亚太互联网顶级域名协会（APTLD）吉隆坡会议上

John Crain 王秀玉 沈瑗杰（KL 2010-3-1）

曾经听互联网称号与数字地址分配机构（ICANN）担任网络安全、波动性和牢靠性部署的初级技术总监John Crain先生应邀作了根区新安全协议DNSSEC专题报告，其中引见了一个全球13台根效劳器部署完DNSSEC准确时间表信息是5月5日，之后是全球几百台备份根效劳器更新晋级。

John Crain

DNSSEC协议是“域名系统安全协议（Domain Name System SECurity，DNSSEC）”的英文缩写。是由一批技术专家经过多年研讨、改决旧的域名系统不足、由IETF认可的新一代互联网技术标准。域名系统安全协议（DNSSEC）可以为域名系统（DNS）带来更高水平的安全性。

DNSSEC它的运营机制比原来系统更完善。

亚太区用户对APNIC此项部署有什么建议或许咨询，可以发送邮件： helpdesk@apnic.net

［背景材料］

什么是反向域名解析？ 从IP地址到域名的映射。由于在域名系统中，一个IP地址可以对应多个域名，因此从IP动身去找域名，实际上应该遍历整个域名树，但这在Internet上是不理想的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串方式，后缀以逆向解析域域名“in-addr.arpa”开头。例如一个IP地址：218.30.103.170，其逆向域名表达方式为：170.103.30.218.in-addr.arpa。两种表达方式中IP地址部分顺序恰恰相反，由于域名结构是自底向上（从子域到域），而IP地址结构是自顶向下（从网络到主机）的。本质上逆向域名解析是将IP地址表达成一个域名，以地址做为索引的域名空间，这样逆向解析的很大部分可以归入正向解析中。邮件效劳器的反向域名解析功用。启动该功用，拒绝接纳一切没有注册域名的地址发来的信息。目前，少数渣滓邮件发送者运用静态分配或许没有注册域名的IP地址来发送渣滓邮件，以逃避追踪。因此在邮件效劳器上拒绝接纳来自没有域名的站点发来的信息可以大大降低渣滓邮件的数量。（沈阳）

(责任编辑：admin)