DNSSEC практически не заметен
Специалисты компании RU-CENTER провели независимое исследование «Внедрение DNSSEC в домене RU – текущее состояние», результаты которого наглядно отразили практическое использование данной технологии в рамках российского национального домене.
По итогам испытания было обнаружено 82 домена, для которых в зоне были размещены DS-записи, причем, их количество на время проведения исследования (т.е. с 16 по 20 мая текущего года) составило всего лишь 0,002% от более чем 4,1 млн. делегированных доменов. И отнюдь не все из вышеназванных 82 доменов работали корректно: в реальности поддерживающих DNSSEC оказалось намного меньше, нежели тех, для которых в доменной зоне .RU размещены DS-записи. Всего 54 домена из числа проверенных оказались доступными для безопасной работы клиентов.
Оставшиеся 28 доменов по тем или иным причинам так и не смогли пройти процедуру подтверждения предоставленной адресной информации. Среди них и 17 зон, имеющих устаревшие записи RRSIG, которые содержат значение электронной подписи. Некоторые оказались просроченными на два и более месяцев.
Данный показатель свидетельствует о том, что администраторы зон не выстроили или не отработали процесс регулярного и своевременного обновления криптографических подписей. Для еще десяти доменов авторитативные серверы, которые были указаны для них в зоне .RU, вообще не поддерживают DNSSEC и не возвращают владельцам соответствующие ресурсные записи.
При этом для таких доменов в зоне .RU были размещены DS-записи, что априори означало недоступность адресуемых ресурсов для навигации интернет-клиентов, чье системное окружение поддерживают DNS-серверы.
Кроме того, как показала данная проверка, подавляющее число доменов, некорректно подписанных DNSSEC, применяется для адресации полноценных работоспособных веб-сайтов.
Эти ресурсы недоступны для той категории пользователей, которые применяют системное программное обеспечение, способное поддерживать новую технологию. Впрочем, количество таких пользователей ничтожно мало, именно поэтому неисправность DNSSEC сегодня практически не заметна.
24.05.2013
Теги: dnssec, Ru-Center, исследование, безопасность
Следующая новость: Аноним критикует кадровую политику корпорации
Предыдущая новость: Украина перенимает опыт российских коллег
Комментарии:
Вы можете оставить комментарии от своего имени, через сервисы представленные ниже: