Доменная зона .org будет использовать DNSSEC
The Public Interest Registry сообщила о том, что к июню завершит развертывание системы DNSSEC для всех доменов, зарегистрированных в .org. То есть в организацию доменной зоны .org будет добавлен новый уровень безопасности.
Исполнительный директор Public Interest Registry Алекса Раад по этому поводу говорит, что DNSSEC – это необходимое инфраструктурное обновление. Технология криптографической защиты доменных записей уже вышла из стадии теоретической возможности, превратившись в объективную практическую необходимость. Процедура промышленного подписания доменов очень важна, это своего рода символический шаг – крупная доменная зона теперь работает по DNSSEC, это может стать сигналом для других регистраторов. С июля прошлого года внедрение DNSSEC в зоне .org проходит в тестовом режиме и затрагивает только небольшую часть адресов.
В теории (подобной практики пока нет) развертывание системы DNSSEC должно в определенной степени защитить пользователей и владельцев интернет-адресов от действий киберзлоумышленников. Таким образом, зона .org станет первой из международных доменных зон, организовавших поддержку безопасного протокола работы с доменной информацией.
По словам представителей Public Interest Registry, они почти год тестировали новую систему в сотрудничестве с рядом крупных хостеров, таких как VeriSign, NeuStar and Afilias, а также с разработчиками ПО для работы с DNS – NLnet Labs, Secure64 и InfoBlox. По итогам тестирования было решено при криптографической подписи использовать не стандартный алгоритм NSEC, а его последнюю версию NSEC3, которая имеет дополнительные степени защиты.
В последние месяцы в Public Interest Registry разработаны процедуры трансфера доменных зон, в частности, позволяющие перенести домен к провайдеру не поддерживающему DNSSEC. К слову, еще ранее правительство США приняло решение о том, что все домены в зоне .gov также перейдут на DNSSEC. В свою очередь, компания Verisign намерена к 2011 году внедрить поддержку DNSSEC в зонах .com и .net.
Антон Платов
Исполнительный директор Public Interest Registry Алекса Раад по этому поводу говорит, что DNSSEC – это необходимое инфраструктурное обновление. Технология криптографической защиты доменных записей уже вышла из стадии теоретической возможности, превратившись в объективную практическую необходимость. Процедура промышленного подписания доменов очень важна, это своего рода символический шаг – крупная доменная зона теперь работает по DNSSEC, это может стать сигналом для других регистраторов. С июля прошлого года внедрение DNSSEC в зоне .org проходит в тестовом режиме и затрагивает только небольшую часть адресов.
В теории (подобной практики пока нет) развертывание системы DNSSEC должно в определенной степени защитить пользователей и владельцев интернет-адресов от действий киберзлоумышленников. Таким образом, зона .org станет первой из международных доменных зон, организовавших поддержку безопасного протокола работы с доменной информацией.
По словам представителей Public Interest Registry, они почти год тестировали новую систему в сотрудничестве с рядом крупных хостеров, таких как VeriSign, NeuStar and Afilias, а также с разработчиками ПО для работы с DNS – NLnet Labs, Secure64 и InfoBlox. По итогам тестирования было решено при криптографической подписи использовать не стандартный алгоритм NSEC, а его последнюю версию NSEC3, которая имеет дополнительные степени защиты.
В последние месяцы в Public Interest Registry разработаны процедуры трансфера доменных зон, в частности, позволяющие перенести домен к провайдеру не поддерживающему DNSSEC. К слову, еще ранее правительство США приняло решение о том, что все домены в зоне .gov также перейдут на DNSSEC. В свою очередь, компания Verisign намерена к 2011 году внедрить поддержку DNSSEC в зонах .com и .net.
Антон Платов