На последних секциях Форума представители реестров национальных доменов Швеции и Болгарии поделились своим опытом по обеспечению безопасности работы DNS-серверов, проекте DNSsec (DNS security).Система безопасности DNSsec используется не только реестрами доменов первого уровня, но и банками, почтовыми службами.

Система DNSsec – это по сути дополнительный платный сервис, который регистратор предлагает администратору домена. Заключается он в том, что в инфраструктуре DNS вводится цифровая подпись, которая устанавливает четкую связь между именем домена и его ресурсными записями, включая IP-адрес. Также система может использоваться для предоставления официального подтверждения, что ссылка на домен поддельная, и что конкретный домен не существует.

Операторы зоны используют пары ключей, чтобы их зона имела цифровую подпись. Далее каждый из администраторов доменов более низкого уровня (организованных на домене с "подписанной" зоной) или провайдеры DNS-сервисов должны также "подписать" свои зоны. Такая система позволяет быстрее и четче идентифицировать возможные атаки.

Кроме того, на последнем заседании форума ICANN говорилось о том, что SSAC (Комитет безопасности и стабильности ICANN) начинает работу по разработке рекомендаций по безопасному внедрению многоязычных доменов верхнего уровня.

Также говорили о зависимости количества спама от whois-информации: от того, в какой зоне зарегистрирован домен, используется или нет "private whois", от того, через какого регистратора зарегистрирован домен и т.д. Выводов по этому вопросу пока нет - идет сбор информации.

Источник: RU-CENTER
Гиперссылка: http://www.nic.ru/