UK переходит на DNSSec
Домены UK, будут подписаны на DNSSec (ns1.nic.uk, nsa.nic.uk, nsb.nic.uk, nsc.nic.uk, nsd.nic.uk).
🕛 01.02.2010, 20:30
В рамках глобальных попыток повысить безопасность системы доменных имен (DNS), организация Nominet - администратор домена Великобритании UK, - следуя примеру других регистратур, осуществит постепенное внедрение во вверенную ей доменную зону безопасного протокола DNSSec, который предотвращает перехват и подделку запросов в DNS.Напомним, что безопасность протокола достигается за счет использования так называемых «цифровых подписей» (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSec предотвращает перенаправление трафика на фиктивные сайты.
Процесс «подписания» домена UK на DNSSec начнется 1 марта 2010 года. За неделю до этого события, 22 февраля, специалисты Nominet уменьшат параметр TTL (Time-to-live - «время жизни») пакетов, входящих в зону UK, с двух дней до 3 часов. TTL останется сниженным до 15 марта. Данное ограничение поможет осуществить плавный переход на DNSSec.
1 марта 5 из 11 серверов, поддерживающих работу домена UK, будут подписаны на DNSSec (ns1.nic.uk, nsa.nic.uk, nsb.nic.uk, nsc.nic.uk, nsd.nic.uk). Далее, в течение недели Nominet будет следить за трафиком на этих серверах, фиксировать значительные изменения для дальнейшего обеспечения оптимальной производительности. До 8 марта DNSSec-ключи будут недоступны.
Возможность проверить работу нового протокола представится только после 8 марта, когда ключи станут доступными. К этому моменту на DNSSec будут подписаны и все оставшиеся UK-сервера.
Напомним, что сегодня безопасный протокол уже развернут в домене Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); на стадии тестирования - в домене Германии (DE). Также DNSSEC используют в .ORG и .GOV. Кроме того, к 2011 году на «защищенную платформу» перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).