美國實施DotGov項目確保.GOV域名DNS安全

背景

DNS是把域名轉換為IP地址的協議。簡而言之，它的主要功能是將用戶友好的域名轉換為計算機友好的IP地址。即使已經使用了數十年，域名系統（DNS）仍然是互聯網的致命弱點。這是因為互聯網上幾乎所有東西都需要DNS，但DNS服務依賴的協議既不可靠又容易被冒充。出於這兩個原因，攻擊者將DNS定位為直接攻擊或支持其他攻擊的跳板。

針對近期關於修改DNS記錄的大規模攻擊活動，英國國家網路安全中心(National Cyber Security Centre, NCSC)近日發布了關於應對此類威脅的安全公告。早在2019年1月，美國網路安全和基礎設施安全局（CISA）的國家網路安全和通信集成中心（NCCIC）就發布了關於全球DNS基礎設施劫持攻擊活動的公告。

DotGov

DotGov項目是由美國（General Services Administration，GSA）總務署提出，具體負責運營.gov頂級域名並確保其對所有美國政府機構的可用性。早在1997年，GSA就開始負責聯邦的.GOV域名註冊。

DotGov項目涉及範圍包括基礎設施、政策和管理，包括維護大約6000個.gov域名，對.gov域名進行授權，為.gov域名註冊商提供7X24小時的技術支持。

服務的內容包括密碼重置、域名POC修改、DNS/DNSSEC更新，2步認證、創建POC賬號、門戶導航等。

從今日起，當官方.gov註冊商修改DNS時會自動發送郵件告警。為了應對近期影響頂級域名的攻擊活動，當Registrar中的DNS記錄發生變化時，經過認證的.GOV域名PoC會收到系統生成的郵件。郵件內容包括DNS信息發生改變以及必要的緩解措施。

所有的DNS修改都會在24小時內進行更新，具體時間與連接、緩存等有關。

2018年10月，DotGov項目引入一個2步驗證來增強.gov註冊商賬號的安全性，使攻擊者接管賬號和修改DNS域名設置變得更難。

因為.GOV域名是排外使用的，也就是說只有政府機構才可以申請和使用該域名，因此確保了.gov域名的官方性和可行性。

使用https增強安全性。該項目使用HTTPS預載入來確保安全伺服器的使用，即使用HTTPS避免通信信道上數據的修改，避免DNS劫持事件的發生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！