老猛了 DNS根服务器升级

最近有个老猛的话题：5月5日，由ICANN，美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC升级。DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名，确保返回的域名地址是未经篡改的。目前在澳大利亚东海岸已经开始升级了，看了那里网友的评论，大都说变化不大。

这条新闻这意味着什么呢？

1：如果你输入sina.com.cn域名时却进入lusongsong.com说明sina被我劫持了，以后那些劫持DNS的人，将改行或失业，今年初百度就是因为DNS服务器被攻击造成的，所以我转行写博客了。

2：现在什么都将“证”，身份证、学历证、结婚证不算多，现在老美也学着咱们，给你的DNS请求响应中插入数字签名证，当然，好处是你输入的域名肯定是正确的啦。

3：不知不觉中你就环球旅行了，DNS的美妙之处在于应要求向一个根服务器没有收到一个响应，在用户的计算机的DNS解析器简单地使沿线的13个根服务器集群同样的要求，直到得到一个满意的答复。所以，每输入次域名，你会环球旅行一次。

4：有独立域名的朋友可能又要办个证，DNSSEC上线，需要域名拥有者自己去生成属于自己域名的“证书”，并且去DNS服务器上面部署，不过可能这些事ICANN会帮你办。

5：你会为了装windows7，而掏钱升级电脑吗？同样，类似的问题抛给了网络管理员，由于增大了UDP协议，一些老的软件、硬件设备将不支持2KB的数据包（原来是512字节）。为了增加DNS响应速度，你会掏钱升级吗？“专家表示欢迎”。

6：你上网时可能会无法访问大部分网站，能访问的也是缓存作用，这个分地区要持续一段时间，就好像我博客做DNS加速一样，一旦从新更换DNS，DNS缓存就会陆续有人无法访问。

7：还有些其他不认人知的秘密也在升级的行列中……

8：这个故事告诉我们，你们尽管折腾，互联网的根在我美国手里，我升级不用给你打报告。

小知识，DNS服务器在互联网的作用是：把域名转换成为网络可以识别的ip地址,DNS提供将域名解析为IP的服务，所以我们上网只需要输入域名而不需要输入IP地址。

热门跟帖

卢松松博客