面向网站运营商（注册人）的 DNSSEC

考虑到安全套接层 (SSL) 的以及类似安全措施的发展轨迹，在风险管理及消费者要求增强互联网安全体验等内部需求的推动下，DNSSEC 已成为一项不可或缺的业务。

它能提升大量互联网活动的可信度，包括电子商务、网上银行、电子邮件、VoIP 以及在线软件分发。

DNSSEC 可以帮助阻止网络罪犯将网站访客或电子邮件信息转向欺诈性站点或地址，以防止其窃取信用卡数据，偷走用户密码，通过 IP (VoIP) 通信窃听以及毁谤公司品牌。

尽管 DNSSEC 增强了 DNS 的安全性，但也不是一种全面的解决方案。它不能抵御分布式拒绝服务 (DDoS) 攻击，不能确保信息交换的机密性，不能加密网站数据以及防止欺骗和钓鱼网站。要使互联网更加安全，其他层次的防护也至关重要，例如 DDoS 攻击缓解、安全智能、安全套接字层 (SSL) 加密和站点验证，以及双重验证。您不能将这些机制与 DNSSEC 协同使用。

对注册商的益处

通过实行 DNSSEC，您可以：

• 帮助保护您的品牌和客户。
• 缓解风险。
• 维护客户的信任和忠诚度。
• 吸引和留住注重安全性的客户。
• 增强互联网的可信度，保护您的核心业务。
• 建立公司的品牌，始终走在互联网安全的前沿，用心维护客户群体。

DNSSEC 的基础是信任层级。等级树中高等级的实体会为其下的实体作担保。这意味着向您提供域名的实体（通常是域名登记商、ISP 或 DNS 托管服务）必须在您启用该域名前部署 DNSSEC。

要对网站或网络系统（如电子邮件）启用 DNSSEC，必须对其域名信息进行数字签名。大多数情况下，您可以在登记域名时选择完成数字签名。如果您已经登记了域名并选择为自己的区域部署 DNSSEC，启用了 DNSSEC 的域名登记商则可能会在登记后更改区域记录。

域名登记者现在可以采取措施实现启用 DNSSEC 的目标，从而帮助缓解风险、维护最终用户的信任感并提供一个竞争性的优势。

调查和教育

• 了解 DNSSEC 是否遵循网络安全策略。
• 了解实施 DNSSEC 的益处和挑战。
• 确保 IT 和客户支持人员接受有关 DNSSEC 的相应训练。

评价

• 评价并更新安全策略和程序以反映您对 DNSSEC 的部署。
• 确定您的注册商、ISP 或网站托管商计划对 DNSSEC 的执行策略。

加入

在工作中鼓励采用 DNSSEC 并帮助发展 DNSSEC 最佳范例和实现方法以满足您的公司的需求。