Вчера, 15 декабря, в национальном домене Соединенных Штатов Америки US, был развернут безопасный протокол DNSSec, закрывающий фундаментальные уязвимости в оригинальной DNS (Системе доменных имен). Об этом сообщила компания Neustar, с 2001 года выполняющая функции реестра зоны US (по соглашению с Министерством торговли США).

Напомним, что безопасность протокола DNSSec достигается за счет использования так называемых "цифровых подписей" (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSec предотвращает перенаправление трафика на фиктивные сайты.

Шаг Neustar по введению протокола DNSSec в зоне US – часть глобального плана по переводу корневой зоны DNS на полную поддержку технологии DNSSec. В соответствии с ранее утвержденным планом, это должно произойти 1 июля 2010 года. Закрытое тестирование подписанной зоны начнется уже в декабре 2009 года, а с января 2010 года будет производиться поэтапный переход к ее полноценному использованию.