DNSSEC становится доменным «must-have»

Отныне в национальном домене Великобритании .CO.UK используется набор спецификаций, обеспечивающих безопасность информации, предоставляемой средствами DNS в IP-сетях – так называемый протокол DNSSEC.  

UK был включен в список доменов, использующих  DNSSEC еще в марте прошлого года, а домен .ME.UK вошел в список лишь в прошлом месяце. 

UK, конечно, не первый домен, в котором был развернут безопасный протокол. Администратор доменов FR (Франции) и RE (Остров Воссоединения), организация AFNIC, в сентябре прошлого года также ввела это «ноу-хау» в свою систему, а ровно год назад - предоставила возможность использовать DNSSEC всем администраторам доменов .РФ. 

С 19 апреля этого года у владельцев доменов есть возможность сделать запрос в AFNIC на использование DNSSEC. Это важный шаг, который обеспечивает аутентификацию цепи, так как DNSSEC предотвращает атаки, направленные на захват и переадресацию запросов пользователей без их ведома. AFNIC будет стараться и дальше распространять DNSSEC как можно активнее.  

В скором времени DNSSEC будет доступен почти в четверти всех доменных зон и большинству владельцев доменов. В своем последнем отчете ICANN опубликовала итоги DNSSEC-статистики, согласно которой становится ясно, что больше 20% всех доменов верхнего уровня во всем мире уже внедрили DNSSEC.

Итак,
- всего в корневой зоне 306 доменов верхнего уровня;
- в 69 из них развернут протокол DNSSEC;
- из них 63 домена верхнего уровня опубликовали свои удостоверяющие подписи (DS).