Российский доменный регистратор Webnames.ru первым среди российских регистраторов подписал свои домены DNSSEC. Если домен делегирован на DNS-сервера самой компании, то начать использовать DNSSEC можно в один клик. DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 году. Для для их устранения была разработана надстройка безопасности — DNSSEC. Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для рунета - зону SU подписали в октябре 2011 года, а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах - хостеров и регистраторов. Именно этот шаг и сделала компания Webnames - подписала свои авторитарные DNS-сервера. Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах. “От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC - работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации на DNS-серверах примерно в 30 раз. Мы к этому готовы, но не можем отвечать за всех операторов связи в России” - объясняет директор компании Webnames.ru Сергей Шариков.
Источник