Домен UA. станет безопаснее благодаря начавшемуся внедрению DNSSEC

В рамках Первой Всеукраинской конференции администраторов и регистраторов публичных доменов Украины UAdom в Киеве в торжественной обстановке прошла публичная церемония генерации ключей DNSSEC для домена .UA – один из начальных этапов внедрения технологии.

DNSSEC – это расширение для протокола DNS (системы доменных имен), и его основное назначение – обнаружение и защита от ненадежности канала между провайдером доступа к сети и владельцем домена. Такая защита от подделок в чем-то аналогична сертификатам, используемым для подключения к веб-сайтам по HTTPS, которые дают возможность пользователю удостовериться, что соединение не перехвачено и содержимое сайта не подделано.

В настоящее время данная система активно внедряется во многих доменных зонах, а крупнейшие домены Европы – .DE, .UK, .NL (Германия, Англия, Нидерланды) уже используют новые расширения.

Благодаря этому нововведению пользователи получат дополнительную защиту от искажения или удаления информации о расположении их доменных ресурсов в Интернет.

Отметим, что по словам Дмитрия Кохманюка, администратора домена .UA, для полноценной работы проверки DNSSEC требуется обновление прикладных программ и операционных систем. К примеру, для браузера Firefox существует плагин DNSSEC Validator, который показывает наличие DNSSEC в домене во время просмотра сайта.

Схожее назначение имеет программа dnssec-trigger от компании NLnet Labs, которая позволяет уменьшит время обработки DNS-запросов за счет кеша и автоматически предупредит пользователя, если по какой-либо причине безопасный DNS не работает.