Завершено развёртывания протокола безопасности DNSSEC, который исключающим возможность подмены DNS

Сегодняшний день – важная дата в мире интернета. Дело в том, что именно сегодня подписана последняя зона на тридцатом корневом DNS-сервере. Об этом заявил официальный представитель компании VeriSign Мэтт Ларсон.

Естественно, что внедрение новой технологии должно происходить как можно более осторожно. Поэтому  рабочей группы по развертыванию DNSSEC даже предусмотрена возможность бекапа, то есть возвращения корневых серверов к неподписанному состоянию. «Подписанием» называется установка ПО DNSSEC на сервер, который теперь снабжен уникальным криптографическим ключом, исключающим возможность подмены DNS. Такой способ взлома часто используют хакеры для захвата управления каким-либо ресурсом.

Правда, подписание корневых зон до сих пор проверяется, то есть этот процесс носит тестовый характер. Тестовая процедура подписания корневых серверов DNS предусматривает создание “заведомо непроверяемых зон”, которые подписываются не поддающимся обычной криптографической проверке ключами. Таким образом, увеличивается нагрузка на сервера, поскольку увеличиваются размеры DNS-ответов. Это сделано для проверки работоспособности всей системы в условиях, близким к критическим. В случае непредвиденных осложнений можно будет сделать откат, вернув сервера до предыдущего состояния, когда они еще не были подписаны посредством DNSSEC.

После того как тестовый режим закончится и будут введены обычные криптографические ключи для проверки корневых серверов, компания VeriSign Будет сотрудничать с ICANN по вопросу согласования ключей подписи зон (ZSK) с ключами для подписи крипто-записей (KSK).

Читайте также:

Переход в онлайн: освоение технологий для пожилых

Как компании используют технологии для отслеживания работников

20 трюков Google Поиска

Большие надежды низкотехнологического смартфона