Протокол безопасности DNSSEC позволяет устранить ряд уязвимостей, существующих в системе доменных имен (DNS). Он мог бы обезопасить пользователей от части угроз, правда, в Рунете, как и во многих других странах, его осваивают слишком медленно.

В России экспериментировать с DNSSEC решили начать на базе домена .SU осенью 2011 года, параллельно изучая чужой опыт. DNSSEC в зоне .RU появился в самом конце 2012 года и большого распространения среди конечных пользователей не получил до сих пор. Сайтов, действительно поддерживающих DNSSEC, оказалось гораздо меньше, чем тех, для которых в зоне .RU размещены DS-записи. В мае речь 2013 года шла только о 82 доменах. Это число составляло около 0,002% от общего числа делегированных доменов. Сейчас в домене .RU около 300 доменов подписано DNSSEC, в РФ – около 40.

Подробнее об опыте внедрения DNSSEC в России и за рубежом читайте в авторской колонке Марины Пурим «DNSSEC – технология безопасности».