В американском штате Виргиния был сгенерирован главный криптографический ключ (KSK) сети DNS, который будет защищать систему доменных имен. Ключ был создан по технологии DNSSEC. Этот ключ будет интегрирован в корневую DNS-зону.
С помощью ключа компания VeriSign будет подписываться все изменения в корневой зоне.
Поддержка DNSSEC уже введена на всех корневых серверах DNS. Для полного внедрения этой технологии осталось подписать данные из корневой зоны специальным криптографическим ключом и опубликовать открытый ключ, который позволит осуществлять проверку достоверности сведений всеми заинтересованными пользователями DNS.
Окончательно защита DNSSEC в системе DNS будет доступна 15 июля 2010 года.
Оставить комментарий