| В минувшую пятницу, 30 марта, в результате активного обсуждения ситуации с регистратором RegisterFly на форуме ICANN в Лиссабоне было принято решение о создании рабочей группы, которая через 4 месяца должна подготовить доклад в GSNO (Generic Names Supporting Organization) о возможных изменениях требований ICANN к данным Whois. На последних секциях Форума представители реестров национальных доменов Швеции и Болгарии поделились своим опытом по обеспечению безопасности работы DNS-серверов, проекте DNSsec (DNS security).Система безопасности DNSsec используется не только реестрами доменов первого уровня, но и банками, почтовыми службами. Система DNSsec – это по сути дополнительный платный сервис, который регистратор предлагает администратору домена. Заключается он в том, что в инфраструктуре DNS вводится цифровая подпись, которая устанавливает четкую связь между именем домена и его ресурсными записями, включая IP-адрес. Также система может использоваться для предоставления официального подтверждения, что ссылка на домен поддельная, и что конкретный домен не существует. Операторы зоны используют пары ключей, чтобы их зона имела цифровую подпись. Далее каждый из администраторов доменов более низкого уровня (организованных на домене с "подписанной" зоной) или провайдеры DNS-сервисов должны также "подписать" свои зоны. Такая система позволяет быстрее и четче идентифицировать возможные атаки. Кроме того, на последнем заседании форума ICANN говорилось о том, что SSAC (Ко
...
Читать дальше »
| 
| RSS 2.0 | Обратная связь ]