VeriSign повысит уровень безопасности DNS

Компания VeriSign, которая занимается управлением доменов .com и .net, в скором времени намерена анонсировать собственную стратегию развития защиты системы доменных имен (DNS). Так, до первого квартала 2011 года планируется протестировать и внедрить систему обеспечения безопасности DNS Security (DNSSEC) для доменов .com и .net. При этом отмечается, что организация ICANN (Internet Corporation for Assigned Names and Numbers) сообщила о намерении поспособствовать этому процессу путем создания с 1 декабря нынешнего года ключа верхнего уровня для верификации доменных имен.

По словам директора по управлению продуктами VeriSign Джо Валдрона (Joe Waldron), такие предпосылки позволят существенно ускорить процесс внедрения DNSSEC. Согласно его заявлению, на протяжении ближайших 12-18 месяцев будет происходить активная адаптация к новым условиям работы среди регистраторов доменных имен, провайдеров доступа в Интернет и владельцев доменных имен.

Cистема доменных имен является основой сети Интернет в привычном нам виде. Сервера DNS переводят легко запоминаемые доменные имена (например, itc.ua) в цифровые адреса, используемые компьютерами и сетевыми устройствами для взаимосвязи. Внедрение DNSSEC приведет к добавлению дополнительных данных к доменным записям, таких как криптографическая информация, которая может быть использована для подтверждения истинности адреса домена. Однако такое внедрение новых данных требует внесения изменений в работу оборудования серверов, а также в программное обеспечение, которое управляет фундаментальными компонентами Интернета, поэтому многие компании являются противниками подобных изменений.