Корневая зона Интернет будет наконец-то защищена
04.06.2009

Правительство США опубликовало планы снабдить важнейшую часть инфраструктуры Интернет цифровой подписью до конца года. Погода в Оренбурге.

Соответствующий департамент правительства (NTIA), в сотрудничестве с ICANN и компанией VeriSign, намерен внедрить технологию DNS Security Extensions (DNSSEC).

В октябре этого года обе организации должны предоставить независимые предложения по внедрению защиты корневой зоны.

До конца года предварительная версия DNSSEC должна быть внедрена для тестирования и планирования внедрения окончательного варианта.

В опубликованном заявлении NTIA отсутствуют ответы на многие вопросы, в том числе о конкретных сферах компетенции обеих подрядчиков.

Также в нем опущены сведения о сроках тестирования предварительной версии и какие-либо даты, касающиеся разработки и внедрения окончательного варианта спецификации.

Ответы на эти вопросы, с учетом существующего положения дел с DNS, представляются критическими.

В прошлом году эксперт Ден Камински (Dan Kaminsky) из компании IOActive продемонстрировал простой способ внедрения записей в корневую зону доменных имен.

Эта уязвимость способна разрушить сеть, поскольку представляет преступникам чрезвычайно дешевый способ захвата сайтов банков, правительственных структур и других важных организаций.

В августе 2008 года крупнейшие DNS-серверы мира внедрили заплаты для устранения обнаруженной Камински уязвимости, однако это является лишь временным решением.

Технология DNSSEC способна решить проблему в принципе. В данном случае используется криптографическая защита результатов запроса к DNS-серверу.

Корневая зона является центральным звеном всей системы доменных имен и одержит список авторизованных серверов, обслуживающих домены высшего уровня, как .com или .net.

В нынешнем виде технология DNSSEC существует около десятка лет, однако о ее внедрении речь зашла лишь сейчас.

Задержка вызвана как сложностью и громоздкостью самой задачи, так и геополитическими трениями вокруг системы управления технологией.

Корневая зона находится в вершине иерархии и если управление попадет "не в те руки" интернет может прекратить существование.

 
Ваш системный администратор / Новости / Корневая зона Интернет будет наконец-то защищена