Webnames.ru первым среди российских регистраторов подписал свои домены DNSSEC.
Теперь все наши клиенты могут использовать DNSSEC. Если домен делегирован на наши DNS-сервера, то начать использовать DNSSEC можно в один клик. Этот шаг, несомненно, поспособствует распространению технологии DNSSEC в рунете.
DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 году. Для для их устранения была разработана надстройка безопасности — DNSSEC.
Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для рунета - зону SU подписали в октябре 2011 года, а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах - хостеров и регистраторов. Именно этот ключевой шаг и сделала компания Webnames.ru - подписала свои авторитарные DNS-сервера.
Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах.
“От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC - работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации на DNS-серверах примерно в 30 раз. Мы к этому готовы, но не можем отвечать за всех операторов связи в России” - объясняет директор компании Webnames.ru Сергей Шариков.