域名解析系统（DNS）是互联网安全的许多薄弱环节之一；可以将应用程序所访问的主机对应的 IP 地址误导到其它地方。也就是说，会连接到错误的位置，从而引发 中间人 （ man-in-the-middle ） 攻击等等。而 DNSSEC 扩展协议则通过为 DNS 信息建立一条加密的可信通道来解决这个漏洞。在正确地配置好 DNSSEC 后，应用程序将可以得到可靠的主机查询信息。通过关于尝试将 DNSSE

Zbigniew Jędrzejewski-Szmek 宣布 systemd 发布了 230 版本，这是一个主要更新版本。上个版本 systemd 229 发布于大约三个月前。 本次更新主要的关注点是其 DNS 解析服务 systemd-resolved，现在它可以使用 DNSSEC 来校验解析结果了。正如你所知道的，systemd 的“魔爪”已经伸向了 GNU/Linux 中除了内核以外的各个基