Afilias保護TLD免受潛在的「Orphan Glue」攻擊

Glue records(膠合紀錄)與 DNS的域名指派有關,負責將迭代解析器(iterative resolvers)引導到指派的DNS,使單一網站與其他網域名稱(domain names)的使用者得以在網路上相互作用。當Glue records從DNS中刪除其上層域名伺服器(parent nameserver)紀錄,但相應的Glue records仍然存在時,這個紀錄便成為孤立紀錄,也就是所謂的Orphan Glue,詳細的介紹資料,可參閱 ICANN 「安全與穩定諮詢委員會」(Security and Stability Advisory Committee’s,SSAC)的SAC048文件。

理論上,已刪除的域名可能基於某些惡意因素而被重新註冊,並將DNS的查詢結果導向意外的目標,基於此項考量,負責維運.info、.mobi和.pro等頂級域名(Top Level Domain,TLD)的註冊管理機構Afilias,計畫從其服務範圍內的200多個TLD當中,刪除可能具有此項問題的Orphan Glue紀錄,並調整相關的安全設置,以避免這些紀錄未來在域名刪除之後仍持續有效,降低域名被濫用的可能性。

Afilias 已知會其下所有受理註冊機構,以便他們可以及早通知那些目前仍仰賴孤膠紀錄的少數域名持有者,儘早進行適當的調整。針對此項計畫,註冊管理機構並無需採取任何行動。

原文連結:http://www.circleid.com/posts/20200811-afilias-to-protect-tlds-against-potential-orphan-glue-exploits/

Photo created by freepik

回到頂端