Webnames.ru первым среди российских регистраторов подписал свои домены DNSSEC. Как результат, теперь все клиенты Webnames.ru могут использовать DNSSEC.
«Если домен делегирован на наши DNS-серверы, то начать использовать DNSSEC можно в один клик. Этот шаг, несомненно, поспособствует распространению технологии DNSSEC в Рунете», — считают в компании.
Как известно, DNS разрабатывалась для создания масштабируемых распределенных систем, и разработчики уделяли мало внимания задачам обеспечения безопасности. Так, согласно утверждению представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 г. Для их устранения была разработана надстройка безопасности — DNSSEC (DNS Security Extensions).
«Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для Рунета зону .SU подписали в октябре 2011 года, а зоны .РФ и .RU — в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS-серверы в своих зонах — хостеров и регистраторов. Именно этот ключевой шаг и сделала компания Webnames.ru — подписала свои авторитарные DNS-серверы», — рассказали CNews представители Webnames.ru.
Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кэширующих DNS-серверах.
«От нас, как от администраторов авторитарных DNS-серверов, зависит процесс внедрения DNSSEC в Рунете. Поддержка DNSSEC — работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях. На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации (примерно в 30 раз) на DNS-серверах. Мы к этому готовы, но не можем отвечать за всех операторов связи в России», — пояснил директор компании Webnames.ru Сергей Шариков.