Технический центр Интернет внедрил протокол DNSSEC в домене .SU

18 октября Технический центр Интернет подписал доменную зону .SU ключом DNSSEC.

Важность DNSSEC состоит в том, что эта технология позволяет решить ключевые проблемы безопасности в части использования адресной системы DNS. Использование протокола DNSSEC позволяет снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета. Протокол DNSSEC гарантирует целостность запроса от пользователя к узлу DNS и достоверность ответа от узла.

В основе действия протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS. Благодаря использованию цифровой подписи информация о защищенном домене в системе DNSSEC может быть изменена только при помощи закрытого ключа шифрования. Ключи шифрования генерируются сервером в процессе делегирования, а информация о них хранится на первичном DNS-сервере. Всякий раз после изменения зона подписывается закрытым ключом.

Наличие закрытого ключа исключает возможность подмены запросов с целью перенаправления интернет-пользователей на мошеннические сайты. Даже если злоумышленник и получит доступ к файлам с описанием домена на первичном или вторичном серверах DNS, изменения он внести не сможет: отсутствие закрытого ключа приводит к тому, что при проверке DNS-запросов подписанного доменного имени DNSSEC игнорирует несанкционированные изменения сайтов, расценивая их как недостоверные.

На сентябрь 2011 года в корневой адресной зоне интернета присутствуют более 60 доменов верхнего уровня (50 страновых ccTLD и 11 общего пользования gTLD), подписанных DNSSEC и обеспечивающих таким образом цепочку доверия. В частности, ключом DNSSEC подписана зона .COM - самая большая зона в интернете, насчитывающая более 90 млн. доменов.

В корневом домене .SU размещено около 90 тысяч доменных имен второго уровня. В следующем году Технический центр Интернет планирует приступить к подписанию корневых национальных доменов .РФ и .RU.