Администраторы национального домена Японии JP – JPRS сообщили о том, что работ по внедрению в зоне безопасного протокола DNSSEC завершились. Этот протокол закроет фундаментальные уязвимости в системе доменных имен за счет использования «цифровых подписей» и повысит качество защиты серверов, поддерживающих работу домена, что уменьшает сопутствующие риски, например, угрозу фишинга, отравления кэша или перенаправление трафика.
Некоторые криптографические алгоритмы для DNSSEC одолжили из российских стандартов ГОСТ. Принципы шифрования ГОСТ в DNSSEC протестированы на базе домена ORG и регистратора GoDaddy, а также поддерживаются последними версиями программного обеспечения для DNS-серверов — BIND и Unbound.
До того, как внедрить DNSSEC, компания JPRS проводила различные тестирования и демонстрационные запуски протокола до того как использовать его. Подписание зоны стартовало еще 17 октября 2010 года. Через три месяца внедрение DNSSEC успешно завершилось.
Сегодня протокол развернут только в 13% всех существующих доменных зон, а это 40 из более 280 доменов. Среди этих доменов BIZ, .GOV, .INFO, .ORG, .BE, .EU, .FR, .NL, .UK и другие. Если проанализировать статистику, то станет ясно, что DNSSEC пока не пользуется популярностью у владельцев доменных имен и конечных пользователей. Для того, чтобы популяризировать DNSSEC, специалисты предлагают несколько решений: от директивных решений по его внедрению до просветительской работы.
Оставить комментарий