Переход на протокол DNSSEC

Компания VeriSign сообщила про то, что к 2011 году все доменные зоны, администрированием которых она занимается, будут переведены на безопасный протокол DNSSEC, закрывающий фундаментальные уязвимости в системе доменных имен (DNS).

Безопасность протокола достигается за счет использования так называемых “цифровых подписей” (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSEC предотвращает перенаправление трафика на фиктивные сайты.

Verisign является администратором национальных доменов СС (Кокосовые острова) и TV (Тувалу), а также доменов общего назначения COM и NET. “Вероятнее всего, – сообщают в Verisign, – последним на DNSSEC перейдет COM – внушительные размеры зоны не позволяют это сделать более оперативно. Однако мы можем заверить, что в течение ближайших 24 месяцев все TLD, которыми мы управляем, будут переключены на DNSSEC”.

DNSSEC уже “развернут” в национальной доменной зоне Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ). Также безопасным протоколом пользуются ORG, администрируемый Public Interest Registry, и GOV, созданный исключительно для федеральных государственных учреждений США (регистрацией доменных имен в этом домене занимается Правительственный сетевой информационный центр).

Читайте также:

Нам нужна новая наука прогресса

Smart city – новый идеальный город?

Надёжная поддержка: лучшие повербанки 2018

Как IoT поможет решить проблему старения