Международная корпорация ICANN опубликовала данные, согласно которым на сегодняшний день более половины доменов верхнего уровня поддерживают технологию DNSSEC, необходимую для защиты существующей инфраструктуры Интернета.
Система DNS была разработана более 20 лет назад и имеет, как утверждают специалисты ICANN, серьезные архитектурные уязвимости. Для устранения этих недостатков была разработана надстройка безопасности — DNSSEC, которая позволяет защитить пользователей Сети от подмены адресов и перенаправления трафика. Технология DNSSEC предоставляет способ проверки достоверности для DNS записей - удостоверяет адресную информацию криптографическими методами (цифровой подписью).
Летом 2010 года была подписана корневая зона, и это позволило начать использовать технологию DNSSEC в глобальном масштабе. По состоянию на октябрь 2013 года в корневой зоне присутствовало 13 доменов общего назначения (gTLD) и 81 национальный домен, подписанные DNSSEC. Это, в свою очередь обеспечивает цепочку доверия доменам второго уровня.
Российские домены верхнего уровня присоединились к этому процессу в 2011 году. Первой была подписана зона .SU, а в конце 2012 года были подписаны российские домены .RU и .РФ.
В ICANN рассчитывают, что дальнейшему распространению DNSSEC будет способствовать расширение доменного пространства. Дело в том, что во всех новых доменах верхнего уровня (с конца 2013 делегировано уже более 100 доменов) поддержка DNSSEC является обязательным условием.
По данным предоставленным ICANN, в настоящий момент из 415 существующих доменов верхнего уровня 223 доменные зоны поддерживают технологию DNSSEC.
Источник: CyberSecurity
|
