今天看到linuxtoday.com发表一个有关DNS的安全性的说明.
       DNS （定义）是至关重要的运作网络，连接的IP地址与域名服务。由于安全研究人员从上到下的，贯穿在认识DNS和其缺点不断的扩大，在今年,DNSSEC是一个关键的解决方案，以确保DNS缓存中毒攻击， Kaminksy首次警告说不能发生。 

       保罗Vixie领导的权威DNS和创始人互联网系统协会（ ISC ）选用告诉InternetNews.com 。  如何将DNSSEC的开发摆在首位，它是如何的BIND的发展DNSSEC功能的开发,现在很多IT经理们正在等待这个产品，使他们能够放松一些，看看DNSSEC的无争议的，值得投资

       DNSSEC提供某种形式的核查签署的DNS信息，其目的是保证的DNS真实性。 Vixie的BIND的DNS服务器已DNSSEC能力，自2004年以来，尽管全球部署DNSSEC一直在单一数字由于一些执行有关的挑战“ 。

DNSSEC使它保持最新状态。” Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说,升级到BIND 9.2.5或实现DNSSec,将消除缓存投毒的风险。不过,如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的…

原创文章，转载请注明： 转载自PT Ubuntu Blog

本文链接地址: http://www.ptubuntu.com/2008/12/836.html