1 марта 2010 года организация Nominet, которая является администратором домена Великобритании UK, осуществит внедрение безопасного протокола DNSSec, который предотвращает перехват и подделку запросов в DNS.
За неделю до этого события, 22 февраля, специалисты Nominet уменьшат параметр TTL (Time-to-live – «время жизни») пакетов, входящих в зону UK, с двух дней до 3 часов. TTL останется сниженным до 15 марта. Данное ограничение поможет осуществить плавный переход на DNSSec.
Безопасность протокола достигается за счет использования так называемых «цифровых подписей» (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSec предотвращает перенаправление трафика на фиктивные сайты.
1 марта 5 из 11 серверов, поддерживающих работу домена UK, будут подписаны на DNSSec (ns1.nic.uk, nsa.nic.uk, nsb.nic.uk, nsc.nic.uk, nsd.nic.uk). Далее, в течение недели Nominet будет следить за трафиком на этих серверах, фиксировать значительные изменения для дальнейшего обеспечения оптимальной производительности. До 8 марта DNSSec-ключи будут недоступны.
Возможность проверить работу нового протокола представится только после 8 марта, когда ключи станут доступными. К этому моменту на DNSSec будут подписаны и все оставшиеся UK-сервера.
Напомним, что сегодня безопасный протокол уже развернут в домене Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); на стадии тестирования – в домене Германии (DE). Также DNSSEC используют в .ORG и .GOV. Кроме того, к 2011 году на «защищенную платформу» перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).