2010 年 7 月，ICANN、Verisign 和 NTIA 使用一项名为 DNSSEC（即域名系统安全扩展）的技术提高了对互联网顶级 DNS 的保护等级。这项技术的开发是为了保护互联网用户免受可能导致域名劫持和某些类型的服务器入侵的攻击。使用 DNSSEC 进一步保证了从 DNS 获取的信息在从数据源传输到代表用户提问的客户端的过程中没有被修改 — 这是通过数字签名和验证 DNS 数据实现的。此验证依赖于与该 DNS 的根有关的"信任锚"或密钥。

管理互联网域名和 IP 地址分配的非营利机构 ICANN 董事会现已批准对密钥进行首轮变更，此举旨在保护域名系统(DNS)。ICANN 计划在 2018 年 10 月 11 日对 DNS 根区的密钥进行变更或"轮转"。此举标志着自 2010 年启用密钥以来，首次对密钥进行变更。

DNS 根区秘钥的变更原本预计在一年以前进行，但当 ICANN 找到轮转前的最新数据并对其分析后，决定暂缓密钥轮转。这些数据展示了网络运营商是否已对密钥轮转准备就绪。

原文来自：https://www.cnbeta.com/articles/tech/770459.htm

本文地址：https://www.linuxprobe.com/dnssec-change-key.html编辑：清蒸github，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/dnssec-change-key.html编辑：清蒸github，审核员：暂无