ICANN呼籲各網域都應全面部署DNSSEC，以避免使用者受中間人攻擊

網際網路名稱與數字位址分配機構（ICANN）在官網發文，呼籲相關組織應該全面部署域名系統安全擴充（Domain Name System Security Extensions，DNSSEC），以防止中間人攻擊。

ICANN提到，最近針對DNS基礎設施攻擊的報告顯示，駭客正透過不同模式的攻擊，入侵未受足夠強度保護的DNS系統，駭客除了可能未經授權更改域名委託結構外，還會以受控制機器位址替換目標伺服器的位址，ICANN提到，使用DNSSEC技術則可以避免這些攻擊。

DNSSEC是透過數位簽章以及雜湊比對的方式，驗證DNS伺服器結果的有效性，ICANN提到，雖然DNSSEC無法解決針對DNS所有形式的攻擊，但是卻能偵測到未經授權的DNS資料修改，幫助防止使用者遭遇中間人攻擊，避免在不知不覺間被重新導向至惡意網站，ICANN認為，DNSSEC補充了保護終端使用者通訊安全的傳輸層安全性技術。

ICANN呼籲，網域名稱生態系的安全需要成員共同努力，當所有網域都全面部署DNSSEC技術，將能保護DNS以及網際網路其他關鍵部分的安全。