Группа проекта OpenDNSSEC объявила о готовности своего программного обеспечения с открытым исходным кодом, которое может упростить жизнь как нам, обычным пользователям Интернета, так и хостинговым компаниям, операторам DNS и всем прочим. Программное обеспечение DNSSEC было разработано при участии таких известных компаний и личностей, как The Internet Infrastructure Foundation), NLNetLabs, Kirei, SURFnet, SIDN и Джон Дикинсон (John Dickinson).
Принцип работы программного обеспечения достаточно прост, и вместе с тем, эффективен. Дело в том, что OpenDNSSEC добавляет к информации, используемую при трансляции доменных имен для определенных клиентских ПК, криптографическую цифровую подпись. Шифровка подписи каждый раз происходит с новым ключом безопасности. Когда клиентский ПК получает информацию в результате сделанного DNS-запроса, эта подпись прикрепляется к такой информации.
Разработчики утверждают, что невозможно подделать печать без ключа безопасности, который можно сравнить с отпечатками пальцев – у всех людей они различны, и подделать их очень сложно. В случае OpenDNSSEC, подделать ключ значительно сложнее, чем подделать отпечатки пальцев. При передаче цифровая криптографическая подпись не изменяется, и кроме того – для каждого сервера она уникальна. Таким образом разработчики надеються значительно снизить количество фишинговых атак и прочих приемов злоумышленников, основанных на подмене адреса сайта, DNS или любой другой подобной технологии.
OpenDNSSEC 1.0 доступен для всех Unix-подобных операционных систем и подходит для работы как с большими зонами (например, домены верхнего уровня), так и с множеством малых (хостинг, ISP).
OpenDNSSEC – система, которая упрощает процесс использования и управления подписями DNSSEC (domain name security extensions). Любая организация, будь то провайдер коммуникаций, или оператор доменной зоны, могут установить OpenDNSSEC без необходимости изменения инфраструктуры.
Сайт проекта – http://www.opendnssec.org/