Доменная зона .info внедряет поддержку DNSSEC
13.09.2010 14:26
—
Новости Hi-Tech
Интернет-компания Afilias, администратор доменной зоны .info, сообщила о развертывании поддержки технологии защищенных доменных имен DNSSEC для домена .info.
Официальные моменты, связанные с поддержкой DNSSEC в .info были завершены еще 1 сентября 2010 года, когда соответствующие системы появились на корневых DNS-серверах, а соглашение было подписано со стороны координатора IANA (Internet Assigned Numbers Authority).
В основе действия протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS. Вся информация о защищенном домене в системе DNSSEC определенным образом зашифрована, поэтому может быть изменена только при помощи закрытого ключа шифрования.
В процессе защищенного делегирования домена сервер генерирует пару ключей. Информация о ключах хранится на первичном DNS-сервере. Закрытый ключ используется для подписи зоны после каждого изменения.
В случае использования DNSSEC, получив доступ к файлам с описанием домена на первичном или вторичном серверах DNS или во время передачи данных между серверами, злоумышленник не сможет внести изменения, так как не является владельцем закрытого ключа — все несанкционированные изменения файлов будут отброшены как недостоверные. Также ни к чему не приведет попытка злоумышленника послать динамический запрос на обновление данных о домене от имени другой системы.
Официальные моменты, связанные с поддержкой DNSSEC в .info были завершены еще 1 сентября 2010 года, когда соответствующие системы появились на корневых DNS-серверах, а соглашение было подписано со стороны координатора IANA (Internet Assigned Numbers Authority).
В основе действия протокола DNSSEC лежит метод цифровой подписи, который обеспечивает неприкосновенность данных в системе DNS. Вся информация о защищенном домене в системе DNSSEC определенным образом зашифрована, поэтому может быть изменена только при помощи закрытого ключа шифрования.
В процессе защищенного делегирования домена сервер генерирует пару ключей. Информация о ключах хранится на первичном DNS-сервере. Закрытый ключ используется для подписи зоны после каждого изменения.
В случае использования DNSSEC, получив доступ к файлам с описанием домена на первичном или вторичном серверах DNS или во время передачи данных между серверами, злоумышленник не сможет внести изменения, так как не является владельцем закрытого ключа — все несанкционированные изменения файлов будут отброшены как недостоверные. Также ни к чему не приведет попытка злоумышленника послать динамический запрос на обновление данных о домене от имени другой системы.