Rambler's Top100
 
 
Все новости Новости отрасли

В зоне .org появилась поддержка DNSSEC

24 июля 2008

Интернет-корпорация ICANN официально одобрила запрос регистратора доменной зоны .org Public Interest Registry на полномасштабное развертывание поддержки протокола DNSSEC. Таким образом, зона .org стала первой из международных доменных зон, организовавшей поддержку безопасного протокола работы с доменной информацией.

В соглашении ICANN и Public Interest Registry сказано, что последняя будет разворачивать DNSSEC вначале в тестовом режиме, а затем с минимальными задержками по времени и в промышленном режиме.


В основе действие протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS.


Вся информация о защищенном домене в системе DNSSEC определенным образом зашифрована, поэтому может быть изменена только при помощи закрытого ключа шифрования. В процессе защищенного делегирования домена сервер генерирует пару ключей. Информация о ключах хранится на первичном DNS-сервере. Закрытый ключ используется для подписи зоны после каждого изменения.


В случае использования DNSSEC, получив доступ к файлам с описанием домена на первичном или вторичном серверах DNS или во время передачи данных между серверами, злоумышленник не сможет внести изменения, так как не является владельцем закрытого ключа — все несанкционированные изменения файлов будут отброшены как недостоверные. Так же ни к чему не приведет попытка злоумышленника послать динамический запрос на обновление данных о домене от имени другой системы.


Зона .org является не первой, кто развернул поддержку безопасного протокола. Ранее его поддержку обеспечили несколько национальных доменов, в том числе и домен .ru.

Источник: CyberSecurity

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.