IT2web

Системному администратору Windows Server

Главная --> DNS --> Обзор DNSSec - Подписал и спишь спокойно?

Обзор DNSSec - Подписал и спишь спокойно?

Article Index
Обзор DNSSec
Последняя миля доверия
Подписал и спишь спокойно?
DNSSEC: проблема яйца и курицы?
All Pages

Подписал и спишь спокойно?

С доменами верхнего уровня, которые уже знают про DNSSEC, все обстоит неплохо. По данным ICANN, на момент написания статьи подписано 105 доменов, причем большую активность продемонстрировали национальные регистратуры. Так, например, поддержка DNSSEC внедрена в CZ (Чехия), PL (Польша), BG (Болгария), UA (Украина), Армения (AM). Россия, на долю которой приходятся сразу 3 национальных домена, не пошла в первых рядах, а решила выждать и изучить чужой опыт.

В качестве экспериментального полигона был выбран домен бывшего Советского Союза. По словам Сергея Овчаренко, заместителя директора «Фонда развития Интернет», внедрение DNSSEC в SU преследовало три цели: дать заинтересованным пользователям возможность использовать протокол, заложить фундамент для экспериментов и привлечь внимание к новой технологии.
Если оценивать эффект в подписанных доменах второго уровня, то в SU он оказался минимальным. «Тем не менее, пусть и ограниченный, но спрос на технологию есть. Мы считаем, что DNSSEC поможет существенно укрепить доверие пользователей к услугам, предоставляемым через Интернет, и будет набирать популярность по мере появления и развития основанных на DNSSEC технологий», - добавил Сергей Овчаренко.

Главный российский домен RU, который насчитывает более 4 млн регистраций, по-прежнему ничего не знает о DNSSEC. Однако ситуация может измениться уже в ближайший месяц. В Координационном центре национального домена сети Интернет рассчитывают подписать RU до конца 2012 года. «Мало подписать зону, нужно, чтобы этим начали пользоваться регистраторы, провайдеры и абоненты, - пояснил директор КЦ Андрей Колесников. - Главная сложность - это продвижение технологии «цепочки доверия» до конечного клиента. Мы рассчитываем, что аккредитованные регистраторы этим активно займутся».

Регистраторы, которые являются важным звеном в пресловутой цепочке, тоже вроде бы не прочь постараться для общего дела. На сайте ICANN можно обнаружить скромный список из двух десятков компаний, поддерживающих протокол, но его вряд ли можно считать полным. Из российских регистраторов доменных имен в списке значится только RU-CENTER, входящий в ГК Hosting Community. Кстати, другой регистратор из этого холдинга – R01 – еще с 2006 года поддерживает специальный промо-сайт, посвященный технологии DNSSEC, а 6 лет назад делал любопытные заявления о перспективах этой технологии.

«RU-CENTER всегда старался планомерно внедрять действительно перспективные, фундаментальные технологические новшества, не гонясь, вместе с тем, за сиюминутной модой в общей толпе. DNSSEC - как раз такая фундаментальная новая технология», - рассказал Андрей Воробьев, директор по связям с общественностью и органами государственной власти RU-CENTER.

Один из экспертов хостингового рынка – Филипп Кулин – считает, что полноценной поддержки DNSSEC в настоящее время не обеспечивает ни один отечественный регистратор. В RU-CENTER и R01 есть возможность передать записи о ключах в веб-интерфейсе, но партнерский API лишен такой возможности. «Есть еще 3-4 регистратора, которые пользуются услугой «Виртуальный регистратор» от ТЦИ. Их API имеет возможность поддержки DNSSEC. Но их доля, вес и значимость хорошо видны в микроскоп», - добавил Филипп.

Есть надежда, что российские регистраторы более активно включатся в процесс внедрения DNSSEC: во всяком случае, некоторые из них настроены вполне серьезно. «Внедрение DNSSEC – это инвестиции в безопасное будущее Интернета, - считает Сергей Шариков, генеральный директор «Регтайма». – Протокол предоставит новые возможности как пользователям, так и участникам рынка. В самое ближайшее время «Регтайм» обеспечит поддержку DNSSEC в уже подписанных доменах и будет добавлять новые – по мере их подписания».