С 1 июля 2010 года в корневой зоне системы DNS вводится полная поддержка технологии DNSSEC. Закрытое тестирование подписанной зоны начнется с 1 декабря 2009 года, с января 2010 года будет производиться поэтапный переход к ее полноценному использованию.

В реализации проекта задействованы корпорация ICANN, компания VeriSign, выполняющая функции оператора подписанной зоны, и профильное подразделение Министерства торговли США. Последнее выполняет контрольные и регулирующие функции, в частности, санкционирует внесение изменений в зону.

Подпись зоны будет производиться в соответствие со специально разработанными правилами. В частности, для генерации ключей, необходимых для подписи, будет применяться 2048-битное и 1024-битное шифрование. Ключи будут регулярно обновляться, их управлением на всех этапах – от генерации до аннулирования – будут заниматься корпорация ICANN и компания VeriSign при активном участии интернет-сообщества и сторонних аудиторов.

Напомним, технология DNSSEC впервые была предложена несколько лет назад как способ защиты от архитектурных уязвимостей системы DNS. Подход основан на использовании цифровой подписи.

По расчетам ICANN, в скором будущем DNSSEC будет поддерживаться во всех доменах верхнего уровня. Стоит отметить, что о планах внедрения технологии неоднократно заявляли и в Координационном центре домена RU. «Технически к тестированию DNSSEC в зоне RU все готово», - подтвердили и в Российском НИИ развития общественных сетей (РосНИИРОС) - Техническом центре доменов RU и SU.

Источник: RU-CENTER