Już wkrótce rozpoczynają się testy DNSSEC dla strefy root
W nadchodzącym tygodniu Internetowa Korporacja ds. Nadawania Nazw i Numerów (ICANN) oraz dostawca usług sieciowych Verisign rozpoczną testy rozwiązania znanego jako DNSSEC. To rozszerzenie systemu DNS ma zwiększyć poziom bezpieczeństwa WWW.
DNSSEC autoryzuje serwery DNS za pomocą asymetrycznej kryptografii oraz cyfrowych podpisów. Nowy mechanizm obejmie na początek tak zwane główne serwery (root-servers) DNS, które są kluczowymi elementami globalnej infrastruktury systemu nazw domen. Wdrożenie zostanie sfinalizowane do maja-czerwca 2010 roku.
Łącznie na świecie działa około 200 głównych serwerów DNS zorganizowanych w 13 grup oznaczonych literami od „A” do „M”. Jeśli wszystko pójdzie dobrze, to od 1 lipca br. te maszyny będą na stałe chronione systemem DNSSEC. Dzięki temu administratorzy witryn będą mogli łatwo zabezpieczać własne DNS-y.
Lokalizacja głównych serwerów systemu DNS.
Będzie to duży krok naprzód. Dotychczas system tłumaczący domeny na adresy IP był słabo zabezpieczony. Ataki polegające na zamianie przekierowań były bardzo częste. Ich ofiarą padł np. ostatnio serwis mikroblogowy Twitter. Witryna została przy kilku okazjach podmieniona właśnie dzięki modyfikacji rekordów DNS-u.
Zainteresowanie mechanizmem DNSSEC jest ogromne. Wiele rejestrów najwyższego poziomu przygotowuje się do jego wprowadzenia, również większość dużych serwisów internetowych zapowiedziała zabezpieczenie swoich domen. Mniejsze strony zapewne też z czasem podążą za nimi.
Źródło: royal.pingdom.com
