Проект компании RU-CENTER

В рамках глобальных попыток повысить безопасность системы доменных имен (DNS), организация Nominet - администратор домена Великобритании UK, – следуя примеру других регистратур, осуществит постепенное внедрение во вверенную ей доменную зону безопасного протокола DNSSEC, который предотвращает перехват и подделку запросов в DNS.

Напомним, что безопасность протокола достигается за счет использования так называемых «цифровых подписей» (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSec предотвращает перенаправление трафика на фиктивные сайты.

Процесс «подписания» домена UK на DNSSec начнется 1 марта 2010 года. За неделю до этого события, 22 февраля, специалисты Nominet уменьшат параметр TTL (Time-to-live – «время жизни») пакетов, входящих в зону UK, с двух дней до 3 часов. TTL останется сниженным до 15 марта. Данное ограничение поможет осуществить плавный переход на DNSSEC.

1 марта 5 из 11 серверов, поддерживающих работу домена UK, будут подписаны на DNSSec (ns1.nic.uk, nsa.nic.uk, nsb.nic.uk, nsc.nic.uk, nsd.nic.uk). Далее, в течение недели Nominet будет следить за трафиком на этих серверах, фиксировать значительные изменения для дальнейшего обеспечения оптимальной производительности. До 8 марта DNSSEC-ключи будут недоступны.

Возможность проверить работу нового протокола представится только после 8 марта, когда ключи станут доступными. К этому моменту на DNSSEC будут подписаны и все оставшиеся UK-сервера.

Напомним, что сегодня безопасный протокол уже развернут в домене Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); на стадии тестирования - в домене Германии (DE). Также DNSSEC используют в .ORG и .GOV. Кроме того, к 2011 году на «защищенную платформу» перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).