Индекс материала |
---|
Обзор DNSSec |
Последняя миля доверия |
Подписал и спишь спокойно? |
DNSSEC: проблема яйца и курицы? |
Все страницы |
Не первый год существует альтернатива – защищенный протокол DNSSEC, который активно внедряется при серьезной поддержке ICANN.
По сути, у концепции DNSSEC нет конкурентов, и это средство зачастую преподносится в виде «серебряной пули», которая должна решить основные проблемы с безопасностью в доменном пространстве. В профессиональных кругах безопасный DNS обсуждают, внедряют и популяризируют, но сам DNSSEC продолжает жить в параллельном мире. В большинстве своем пользователи даже не подозревают о его существовании. А те немногие, кто знает слово «резолвер», все равно не могут воспользоваться преимуществами DNSSEC.
В октябре 2011 года безопасный протокол появился в домене SU, а чуть больше недели назад был подписан кириллический домен РФ. RU-CENTER заявил о поддержке DNSSEC в российских доменах – SU и РФ, а также COM, NET и ORG. Похоже, лед тронулся, и безопасный DNS двинулся в Рунет. Вот только чего больше в этой суете: политических соображений, либо реальных возможностей для администраторов доменных имен?