详细内容或原文请订阅后点击阅览
Roskomnadzor 将在 RU 域区域发生故障后更改 NDIS 的操作
导致 DNSSEC 签名验证失败的方法已被消除。
来源:安全实验室新闻频道导致 DNSSEC 签名验证失败的方法已被消除。
在 1 月 30 日 RU 域区域发生故障后,Roskomnadzor 正在更改使用国家域名系统 (NDS) 的程序。据媒体消息称,这些更新旨在消除在 DNSSEC 签名验证失败时无法访问 RU 区域站点的相关风险。此故障导致俄罗斯网站在更新 DNSSEC 密钥后暂时不可用。
进行更改 发生了什么 媒体 DNSSECRoskomnadzor 制定的命令草案修改了使用 NSDI 的现有程序。主要变化涉及减少 ISP 连接到系统的方式数量。该机构打算从列表中排除那些在 DNSSEC 签名验证失败时可能导致 RU 区域站点访问中断的选项。
涉及直接访问 NDIS 根区域的权威服务器以及复制根区域的连接方法将从规则中删除。特别是,排除以下方法:
被排除- 用于从权威国家域名系统根区域服务器复制根区域的设置,以便使用权威国家域名系统根区域服务器。 Roskomnadzor 允许以下安全连接方法: 将国家域名系统解析器设置为转发器 使用公共国家域名系统解析器的设置。
Roskomnadzor 允许以下安全连接方法: