Google이 웹 사이트 조회에 대한 보안을 강화합니다.

Google은 웹 사이트를 찾는 사람이 부주의로 가짜 URL로 연결되는 것을 방지하는 보안 기능을 완벽하게 구현했습니다.

인터넷 회사는 자체 무료 공개 도메인 이름 시스템 DNS) 조회 서비스를 제공합니다. DNS 조회는 www.idg.com과 같은 도메인 이름을 브라우저로 호출 할 수있는 IP 주소로 변환하는 데 필요합니다.

그러나 DNS 시스템은 해커에 의해 조작. "캐시 중독"이라는 공격에서 DNS 서버는 해킹되어 www.idg.com을 찾는 사용자가 다른 웹 사이트로 이동하게됩니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

ISP와 다른 네트워크 운영자는 공개 키 암호를 사용하여 웹 사이트의 DNS 레코드에 디지털 서명을하는 DNSSEC (DNS Security Extensions)를 천천히 구현했습니다.

DNSSEC는 구현하는 데 상당한 양의 작업이 필요합니다. 도메인 소유자는 자신의 사이트가 디지털 서명되었는지 확인해야합니다. 최상위 도메인의 약 3 분의 1 정도가 서명되었지만 대부분의 2 차 도메인은 그렇지 않습니다. ISP 및 기타 네트워크 제공 업체도 시스템을 구성해야합니다.

Google은 현재

Google이 올바른 DNS 쿼리를 확인하는 중요한 단계 인 DNSSEC 형식 메시지의 디지털 서명을 확인한다고 말했습니다.

우리는 DNSSEC 형식의 메시지를 수락하고 전달했지만 유효성 검사를 수행하지 않았습니다. "라고 Yunhong Gu (Google Public DNS 팀장)는 말했습니다. "이 새로운 보안 기능을 통해 DNSSEC로 보호되는 도메인의 유효하지 않은 응답을 식별하고 거부함으로써 DNS 기반 공격으로부터 사람들을보다 잘 보호하고 DNS를보다 안전하게 만들 수 있습니다."

DNSSEC에 대한 Google의 기술 페이지에는 유효성을 확인할 수 없다면 도메인 일 경우 오류 응답을 반환합니다. 그러나 매우 유명한 도메인이 검증에 실패하면 문제가 해결 될 때까지 사이트를 차단 목록에서 제외시킬 수 있습니다.

Google 공개 DNS는 하루에 7 천만 개가 넘는 IP 주소에서 1,300 만 건이 넘는 검색어에 대한 답변을 제공합니다. 그러나 DNSSEC 정보를 요청하는 쿼리는 7 %에 불과합니다. "914>"DNSSEC는 아직 초기 단계에 있으며, 우리의 지원이 배포를 촉진하는 데 도움이되기를 바랍니다 "