Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Количество доменов с DNSSEC превысило 50 процентов!

22 января 2014
Автор Richard Lamb

Richard Lamb

В дополнение к языкам, использующимся в ООН, этот материал также доступен на


A graph with a blue background showing the number of signed TLDs by month/year from 2010 to 2014

Благодаря упорной работе многих членов Интернет-сообщества теперь большинство доменов верхнего уровня в корневой зоне используют DNSSEC.

Расширения безопасности для DNS обеспечивают наибольшую модернизацию систем безопасности инфраструктуры Интернета за более чем 20-летний период. Использование криптографических записей наряду с существующими записями DNS позволяет DNSSEC-совместимым системам проверять, не была ли изменена в процессе передачи полученная от DNS информация и соответствует ли она той, которую отправлял соответствующий владелец регистрации.

Преодоление 50-процентного рубежа придает еще больший вес длинному списку успешных усилий сообщества и ICANN, которые привели нас к этой вехе. Начиная с разработки протоколов по обеспечению безопасности DNS в середине 90-х гг., использования DNSSEC заботящимися о безопасности ДВУ (например, .se), которые задали тон, соответствующих требований правительств, обнаружения уязвимости общедоступных сетей (например, Камински), использование DNSSEС в корневой зоне международной командой, и заканчивая поддержкой поставщиков услуг Интернета и операторов DNS (например, Google) мы наблюдаем очевидную тенденцию.

Мы также стали свидетелями широкого использования и поддержки DNSSEC некоторыми регистраторами в ряде стран (например, .nl, .se) и извлекли из этого пользу. И учитывая, что поддержка DNSSEC требуется для более чем 1000 новых рДВУ, мы будем и далее наблюдать широкомасштабное внедрение DNSSEC на инфраструктурном уровне.

Но наша цель еще не достигнута. Без широкого внедрения DNSSEC владельцами доменных имен конечные пользователи и поставщики контента не смогут в полной мере воспользоваться всеми достоинствами системы безопасности и теми новыми инновационными возможностями, которые дадут DNSSEC. Однако мы надеемся, что с помощью регистраторов, операторов DNS, поставщиков, интернет-провайдеров, а также благодаря усилиям по улучшению осведомленности и обучению, которые прилагают ICANN и другие организации, обеспечение безопасности содержимого DNS владельца регистрации в том виде, в котором оно существует, станет общей практикой и что однажды пользователи Интернета смогут пользоваться Сетью легко и без опасений, так же, как это было когда-то.

Рик Лэмб
СТ. РУКОВОДИТЕЛЬ ПРОГРАММЫ, DNSSEC

Authors

Richard Lamb

Richard Lamb

Вам также может понравиться

Последние статьи

Статьи автора

Расширенный поиск

Найти

Хотите получать больше аналогичных материалов?

Подписаться