ISP和其他网络运营商已经慢慢实现DNS安全扩展（DNSSEC），使用公共密钥加密，数字“签名”的网站的DNS记录。


DNSSEC需要大量的工作来实现。域名拥有者必须确保他们的网站上进行数字签名。大约有三分之一的顶级域的签名，但大多数的二级域名都没有，根据谷歌。互联网服务供应商和其他网络服务提供者还必须配置他们的系统。


谷歌表示，它现在正在检查数字签名，DNSSEC格式的邮件，一个重要的步骤，以确保正确的DNS查询。


晕红谷，谷歌公共DNS团队负责人“中写道： “在此之前，我们接受并转发DNSSEC格式的邮件，但并没有进行验证。“有了这个新的安全功能，我们可以更好地保障人民群众从基于DNS的攻击和DNS更安全的整体从DNSSEC保护的领域，通过识别并拒绝无效的响应。”


谷歌的技术页面上DNSSEC状态，如果它不能验证的域，它会返回一个错误响应。但是，如果一个非常流行的领域来验证失败，它可能会排除该网站的黑名单，直到问题得到解决。


谷歌的公共DNS回答了超过130亿次查询，每天超过70万个IP地址，顾写道。这些查询中，只有7％的要求DNSSEC信息。


“古写道，”总体而言，DNSSEC仍然处于早期阶段，我们希望我们的支持将有助于加快其部署。