DNSSEC-клуб: занимательная статистика

Ровно два года назад, 5 мая 2010 года, было завершено развертывание технологии DNSSEC на всех тринадцати корневых серверах системы доменных имен. К этому событию Nic.At, администратор национального домена Австрии АT, который одним из последних присоединился к DNSSEC-движению, подготовил интересную статистику внедрения протокола.

Напомним, что DNSSEC - безопасный протокол, предотвращающий перехват и подделку запросов в DNS. Алгоритм DNSSEC позволяет устранить ряд архитектурных уязвимостей DNS за счет использования цифровой подписи.

Итак, из 313 доменов верхнего уровня только в 1/3 используется DNSSEC, из них: 61 - национальные домены (включая .EU и .SU), 11 – домены общего назначения и 13 – многоязычные домены (IDN).

Наибольшее количество доменов, подписанных в рамках DNSSEC, функционирует в национальной зоне Чехии .CZ - 330 тыс. За ним следует домен Германии .DE - 167 тыс. доменов с DS-записями, замыкает тройку лидеров домен Швеции SE - 148 тыс. имен.

В этом году DNSSEC был развернут и в домене Австрии AT. В 2011 году 40% регистраторов в .AT заявляли, что они ввели бы DNSSEC в течение следующих 12 месяцев. Однако реальность показывает, что только 9% (14 регистраторов) в итоге поддержали и активно используют DNSSEC. Такая же ситуация и в других доменах: в 2011 году 45% всех регистраторов в DE заявили о желании внедрить DNSSEC, однако год спустя показатели снизились до 17-19%.

Только 15% регистраторов в .AT сообщили, что получали запросы на подписание домена в рамках DNSSEC от своих клиентов. По мнению специалистов, отсутствие интереса конечных пользователей к DNSSEC – результат пассивности администраторов и регистраторов доменов, которые не создали соответсвующий спрос на протокол.

Однако будущее выглядит оптимистичным: более половины опрошенных регистраторов в .АТ (51%) убеждены, что DNSSEC будет преобладать в качестве стандарта безопасности.