ICANN изменит корневой ключ DNS в следующем месяце для усиления безопасности системы доменных имен
Интернет-корпорация по присвоению имен и номеров (ICANN) наконец-то выполняет ротацию ключа KSK зоны корня DNSSEC для усиления безопасности системы доменных имен (DNS).
DNSSEC (расширения безопасности системы доменных имен) — это набор протоколов безопасности, используемых для обеспечения того, чтобы информация DNS не была случайно или злонамеренно повреждена. Он защищает от кибератак, доказывая подлинность и целостность ответа от именевого сервера.
Ротация ключа DNSSEC KSK означает, что будет сгенерирована новая пара криптографических публичного и приватного ключей для корня DNS и распределена заинтересованным лицам. Эти лица включают интернет-провайдеров, администраторов корпоративных сетей, операторов резольверов DNS, разработчиков программного обеспечения резольверов DNS и др.
"Это важный шаг, и мы обязаны обеспечить его выполнение во имя миссии ICANN, которая заключается в обеспечении безопасного, стабильного и устойчивого DNS," — сказал председатель совета ICANN Шерин Чалаби.
"Нет способа полностью гарантировать, что каждый сетевой оператор будет правильно настроил свои 'резольверы', но если всё пойдёт, как ожидается, мы рассчитываем, что подавляющее большинство будут иметь доступ к зоне корня."
Ключ криптографии для корня DNS меняется впервые с момента его первого использования в 2010 году.
ICANN планировала сменить корневой ключ DNS около года назад, но отложила планы для анализа новых данных в последнюю минуту. Компания сообщила, что новые данные касались потенциальной готовности сетевых операторов к изменению криптографического ключа для корня DNS.
"Исследования показывают, что многие тысячи сетевых операторов включили валидацию DNSSEC, и около четверти пользователей Интернета полагаются на этих операторов," — сказал Дэвид Конрад, главный технический директор ICANN.
"Практически гарантировано, что где-то в мире найдутся несколько операторов, которые не будут готовы, но даже в худшем случае всё, что им нужно сделать для решения проблемы — это выключить валидацию DNSSEC, установить новый ключ и заново включить DNSSEC, и их пользователи снова получат полный доступ к DNS."
Компания заявила, что это первая смена корневого ключа, но не последняя. ICANN проследит, чтобы изменения были приняты плавно, поскольку многие сетевые операторы и провайдеры услуг Интернета не знакомы с этой практикой.
Корневой ключ DNS будет изменён в 16:00 UTC 11 октября 2018 года. Некоторое небольшое количество провайдеров и сетевых операторов в настоящее время некорректно настроены. Поэтому ICANN ожидает, что очень малая часть пользователей, которые зависят от неправильно настроенных резольверов DNSSEC, могут столкнуться с проблемами при разрешении доменных имён.
Источник: Daily Host News, автор Virendra Soni
Свежие новости: [NiceNIC] Hong Kong China Accredited Registrar domain name
Следующие новости: ICANN #63 проходит в Барселоне, Испания
