Рубрикатор |
Все новости | Новости отрасли |
В зоне .org появилась поддержка DNSSEC
24 июля 2008 |
Интернет-корпорация ICANN официально одобрила запрос регистратора доменной зоны .org Public Interest Registry на полномасштабное развертывание поддержки протокола DNSSEC. Таким образом, зона .org стала первой из международных доменных зон, организовавшей поддержку безопасного протокола работы с доменной информацией.
В соглашении ICANN и Public Interest Registry сказано, что последняя будет разворачивать DNSSEC вначале в тестовом режиме, а затем с минимальными задержками по времени и в промышленном режиме.
В основе действие протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS.
Вся информация о защищенном домене в системе DNSSEC определенным образом зашифрована, поэтому может быть изменена только при помощи закрытого ключа шифрования. В процессе защищенного делегирования домена сервер генерирует пару ключей. Информация о ключах хранится на первичном DNS-сервере. Закрытый ключ используется для подписи зоны после каждого изменения.
В случае использования DNSSEC, получив доступ к файлам с описанием домена на первичном или вторичном серверах DNS или во время передачи данных между серверами, злоумышленник не сможет внести изменения, так как не является владельцем закрытого ключа — все несанкционированные изменения файлов будут отброшены как недостоверные. Так же ни к чему не приведет попытка злоумышленника послать динамический запрос на обновление данных о домене от имени другой системы.
Зона .org является не первой, кто развернул поддержку безопасного протокола. Ранее его поддержку обеспечили несколько национальных доменов, в том числе и домен .ru.
Источник: CyberSecurity
Читайте также:
Разработана политика вывода национальных доменов верхнего уровня из эксплуатации
Qrator Labs стала первым российским участником рабочей группы интернет-провайдеров в ICANN
Впервые в истории интернета обновлены ключи шифрования для защиты DNS
ICANN проведет первую в истории смену криптографических ключей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.