.org域名将首先使用DNS安全扩展协议

基于目前互联网爆出的DNS漏洞问题，ICANN近日批准了一项符合公众利益的重要决定，.org域名将首先转移为使用DNS安全扩展(DNSSEC)协议的顶级域名。

DNS自身的缺陷最早被发现于1990年，但是一直没有相关的问题解决方法，最新的“cache投毒”方法据称可以有效伪造DNS信息，利用DNS缓存服务器来达到劫持网站的目的。

DNSSEC发展于1997年1月，开发周期长达11年，DNS安全扩展(DNSSEC)协议创建的目的是为了解决原DNS协议中的漏洞，使之不再容易遭受攻击。不过因为DNSSEC会产生额外的数据开销而得不到普及。根据早期的协定，如果要使用DNSSEC，必须将之覆盖整个互联网。而且，有关隐私和法律方面的疑虑涌现出来，使之无法获得普及。

不过，.org域名实际上并不是最需要考虑到域名，但是鉴于一些国家已经拥有了自己的顶级域名，这不是ICANN所能控制的，可以简单而快速从DNS转移到DNSSEC的顶级域名目前只有.org。不过如果ICANN可以控制全面的互联网访问权限，那么全部域名转移也不是不可能。至于ICANN和美国政府是否可以值得信任，则是另外一个问题。

从.org域名的转移我们可以看到，尽管步伐缓慢，不过DNS将最终转移到DNSSEC上。