NET на DNSSEC

На днях компания Verisign, выполняющая функции администратора крупнейших доменов общего назначения COM и NET, сообщила о внедрении в зоне .NET безопасного протокола DNSSEC, закрывающего фундаментальные уязвимости в оригинальной DNS. На данный момент в .NET насчитывается 13,5 млн зарегистрированных имен.

Кроме того, технический директор Verisign Кен Силва сообщил, что в первом квартале следующего года полноценная поддержка протокола DNSSEC будет реализована и в домене COM.

Пока данный протокол развернут только в 13% всех существующих доменных зон: в численном выражении это 37 из 283 доменов . Среди них: домен Швеции SE (который, кстати, стал пионером в этом деле), Канады (CA), Австралии (AU), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); используют DNSSEC и в доменах общего пользования ORG и GOV; в начале марта этого года переход на DNSSEC завершился в домене Великобритании (UK), в июне – в домене Европейского союза EU.  Вообще, только около 0,02% доменных имен работают с протоколом безопасности DNSSEC. При этом 23% из них используют просроченные подписи.

Другими словами, и приведенная статистика говорит об этом, пока технология DNSSEC не находит популярности у владельцев доменных имен и конечных пользователей. Многие до сих пор не ощущают необходимости ее внедрения. Кроме того, нередко настройка DNSSEC – достаточно непростой процесс, требующий определенных знаний и навыков.

Одним из способов популяризации DNSSEC, считают участники 39-й конференции ICANN в Колумбии, где прошла секция, посвященная обсуждению текущего положения дел в области внедрения технологии DNSSEC, могут стать директивные решения по ее внедрению, принятые на уровне ICANN и отдельных стран. Важно также проводить просветительскую работу о преимуществах технологии, убеждать производителей ПО разрабатывать его с учетом существования DNSSEC. Кроме того, использование DNSSEC должно стать простым.