DNSSec в домене EDU

Администратор домена для образовательных учреждений EDU – некоммерческая ассоциация Educase, представляющая интересы более 1800 университетов, колледжей и других высших учебных заведений США, - объявила о запуске первого этапа внедрения в зоне безопасного протокола DNSSec, закрывающего фундаментальные уязвимости в системе доменных имен (DNS).

Безопасность протокола достигается за счет использования так называемых "цифровых подписей" (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSec предотвращает перенаправление трафика на фиктивные сайты.

В Educase говорят, что начальный этап реализации защищенного протокола даст возможность проектам, функционирующим в домене EDU, протестировать обновленные принципы работы и опробовать свое аппаратное и программное обеспечение на совместимость с технологией DNSSec. Техническим консультантом по вопросам перехода EDU на DNSSec станет компания Verisign - администратор национальных доменов СС (Кокосовые острова) и TV (Тувалу), а также доменов общего назначения COM и NET.

Напомним, что безопасный протокол уже развернут в домене Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); на стадии тестирования - в домене Германии (DE). Также DNSSEC используют в .ORG и .GOV. Кроме того, к 2011 году на "защищенную платформу" перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).

«Вероятнее всего, - сообщают в Verisign, - последним на DNSSec перейдет COM – внушительные размеры зоны не позволяют это сделать более оперативно. Однако мы можем заверить, что в течение ближайших полтора года все TLD, которые мы контролируем, будут переключены на DNSSec».

Кстати, и компания Verisign, и ассоциация Educase входят в так называемую «DNSSec-коалицию» – группу доменных реестров и отраслевых экспертов, сотрудничающих в целях упорядочения действий администраторов ccTLD и gTLD по: реализации DNSSec; разработке инструментария, вспомогательных приложений и программ для него; а также проведению совместной практики и обмену опытом.

Кроме того, администраторы доменов UK (Великобритания) и SE (Швеция) разработали программное обеспечение с открытым исходным кодом, которое облегчит развертывание системы DNSSec. На данный момент всем специалистам в области DNS-безопасности предлагается скачать так называемый OpenDNSSEC, протестировать его и оставить некие комментарии (например, отзывы и предложения).