DNSSEC в .JP

Администратор национального домена Японии JP – JPRS - объявил о завершении работ по внедрению в зоне безопасного протокола DNSSEC, закрывающего фундаментальные уязвимости в системе доменных имен за счет использования «цифровых подписей», повышающего качество защиты серверов, поддерживающих работу домена, что уменьшает сопутствующие риски, например, угрозу фишинга, отравления кэша или перенаправление трафика.

Кстати, часть криптографических алгоритмов для DNSSEC заимствована из российских стандартов ГОСТ. Принципы шифрования ГОСТ в DNSSEC оттестированы на базе домена ORG и одного из крупнейших регистраторов — GoDaddy, а также поддерживаются последними версиями программного обеспечения для DNS-серверов — BIND и Unbound.

До внедрения DNSSEC JPRS совместно с регистратурами, которые уже используют эту технологию, проводила различные тестирования и демонстрационные запуски протокола с целью его проверки до штатного использования. Подписание зоны стартовало еще 17 октября 2010 года. Три месяца спустя внедрение DNSSEC было успешно завершено.

Напомним, что на данный момент протокол развернут только в 13% всех существующих доменных зон: в численном выражении это 40 из более 280 доменов (среди них: .BIZ, .GOV, .INFO, .ORG, .BE, .EU, .FR, .NL, .UK и др.). Статистика говорит о том, что пока DNSSEC не нашел признания у владельцев доменных имен и конечных пользователей. По мнению специалистов, способов популяризации DNSSEC несколько: от директивных решений по его внедрению до просветительской работы.