Webnames.ru первым среди российских регистраторов подписал свои домены DNSSEC. Теперь все клиенты могут использовать DNSSEC. Если домен делегирован на наши DNS-сервера, то начать использовать DNSSEC можно в один клик. Этот шаг, несомненно, поспособствует распространению технологии DNSSEC в рунете.
DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 г. Для для их устранения была разработана надстройка безопасности – DNSSEC. Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 г. Должны быть подписаны домены верхнего уровня, для рунета – зону SU подписали в октябре 2011 г., а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах – хостеров и регистраторов. Именно этот ключевой шаг и сделала компания Webnames.ru – подписала свои авторитарные DNS-сервера. Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах. “От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC – работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации на DNS-серверах примерно в 30 раз. Мы к этому готовы, но не можем отвечать за всех операторов связи в России” – объясняет директор компании Webnames.ru Сергей Шариков. (Webnames/NovostIT)