Что такое DNSSEC?
DNSSEC — Domain Name System Security Extensions. Если говорить на более доступном языке, то DNSSEC — это некий набор спецификаций, которые должны обеспечивать безопасность информации, которая предоставляется средствами DNS в сети Интернет. На сегодняшний день DNSSEC способен обеспечить DNS-клиентам процедуру проверки подлинности данных DNS или проверить подлинность о факте отсутствия данные и даже их целостности (если в двух словах, то тоже самое можно было выразить более просто злоумышленники не смогут перехватить и подменить запросы к DNS). Недостатком является то, что не обеспечивается доступность данных и конфиденциальность запросов системой.
На главный вопрос, мы как бы ответили, давайте перейдем к статистике, 5 мая 2010 года, технология DNSSEC была массово внедрена в 30 корневых серверов.
Прошло 2 года, и время подводить итоги, так решили в Nic.At, и специально к 2-х летию администратор национального домена Австрии подготовил небольшой отчет, в котором говорится, что из 313 доменов, которые делегированы, DNSSEC используется только в 1/3, то есть в 85 доменах верхнего уровня.
DNSSEC используют 61-н национальный домен верхнего уровня, включая такие зоны, как .EU и .SU, 11 доменов общего использования и 13 IDN доменов.
Рекордсменами по количеству защищенных DNSSEC доменов, является Чехия .cz (330 тысяч записей), второе место у Германии .de (167 тысяч записей) и третье место у Швеции .SE (148 тыс. записей) подписанных в рамках DNSSEC.
В отчете nic.at есть график интереса регистраторов и клиентов к технологии DNSSEC, так вот наблюдается явный спад, но эксперты связывают снижение интереса, тем, что ведется слабая реклама и продвижение технологии и прогнозируют, что с ростом влияния интернета и активности киберпреступников, необходимость в этом протоколе станет более весомой.
Как мы уже сказали на домене Австрии .at была развернута работа протокола DNSSEC, до этого в 2011 году были проведены опросы среди регистраторов, готовы ли они ввести протокол в использование, на тот момент более 40%: регистраторов, сделали заявление, что, как только развернут DNSSEC, в течении года, мы перейдем на этот протокол. В действительности же мы имеем только 9% или 14 регистраторов, которые сдержали слово и начали использовать протокол DNSSEC. Такая тенденция и среди других регистраторов, много обещаний и не каких движений… Так в прошлом году, более 45% регистраторов в национальном домене Германии .de заявляли, что внедрят технологию DNS DNSSEC, но через год, только 18% регистраторов произвели внедрение.
Регистраторы же пока ссылаются на то, что они не получают запросов на подписание домена в рамках DNSSEC, а принуждать они не кого не собираются. По моему мнению, то что нет запросов от пользователей, это отсутствие работы администраторов и регистраторов, которые ничего не сделали, для того, чтобы соответствующий спрос среди клиентов мог появиться.
Если заглянуть в будущее, то у протокола DNSSEC, не все так плохо, как кажется, еще есть время, чтобы поднакопить силы и выстрелить, тем более пока достойных конкурентов у протокола нет, а следовательно он будет преобладать в качестве стандарта безопасности DNS.
