ICANN изменит корневой ключ DNS в следующем месяце для усиления безопасности системы доменных имен

Интернет-корпорация по присвоению имен и номеров (ICANN) наконец-то выполняет ротацию ключа KSK зоны корня DNSSEC для усиления безопасности системы доменных имен (DNS).

?

DNSSEC (расширения безопасности системы доменных имен) — это набор протоколов безопасности, используемых для обеспечения того, чтобы информация DNS не была случайно или злонамеренно повреждена. Он защищает от кибератак, доказывая подлинность и целостность ответа от именевого сервера.

?

Ротация ключа DNSSEC KSK означает, что будет сгенерирована новая пара криптографических публичного и приватного ключей для корня DNS и распределена заинтересованным лицам. Эти лица включают интернет-провайдеров, администраторов корпоративных сетей, операторов резольверов DNS, разработчиков программного обеспечения резольверов DNS и др.

?

"Это важный шаг, и мы обязаны обеспечить его выполнение во имя миссии ICANN, которая заключается в обеспечении безопасного, стабильного и устойчивого DNS," — сказал председатель совета ICANN Шерин Чалаби.

?

"Нет способа полностью гарантировать, что каждый сетевой оператор будет правильно настроил свои 'резольверы', но если всё пойдёт, как ожидается, мы рассчитываем, что подавляющее большинство будут иметь доступ к зоне корня."

?

Ключ криптографии для корня DNS меняется впервые с момента его первого использования в 2010 году.

?

ICANN планировала сменить корневой ключ DNS около года назад, но отложила планы для анализа новых данных в последнюю минуту. Компания сообщила, что новые данные касались потенциальной готовности сетевых операторов к изменению криптографического ключа для корня DNS.

?

"Исследования показывают, что многие тысячи сетевых операторов включили валидацию DNSSEC, и около четверти пользователей Интернета полагаются на этих операторов," — сказал Дэвид Конрад, главный технический директор ICANN.

?

"Практически гарантировано, что где-то в мире найдутся несколько операторов, которые не будут готовы, но даже в худшем случае всё, что им нужно сделать для решения проблемы — это выключить валидацию DNSSEC, установить новый ключ и заново включить DNSSEC, и их пользователи снова получат полный доступ к DNS."

?

Компания заявила, что это первая смена корневого ключа, но не последняя. ICANN проследит, чтобы изменения были приняты плавно, поскольку многие сетевые операторы и провайдеры услуг Интернета не знакомы с этой практикой.

?

Корневой ключ DNS будет изменён в 16:00 UTC 11 октября 2018 года. Некоторое небольшое количество провайдеров и сетевых операторов в настоящее время некорректно настроены. Поэтому ICANN ожидает, что очень малая часть пользователей, которые зависят от неправильно настроенных резольверов DNSSEC, могут столкнуться с проблемами при разрешении доменных имён.

Источник:?Daily Host News, автор?Virendra Soni

Свежие новости: [NiceNIC] Hong Kong China Accredited Registrar domain name