Ведущий аналитик Технического центра Интернет (ТЦИ) Александр Венедюхин в статье «DNSSEC: доверие по цепочке» рассказал об особенностях, принципах работы и преимуществах использования DNSSEC – технологии, позволяющей защитить информацию об именах и адресах вне зависимости от низкоуровневых свойств системы доменных имен DNS и сетевого транспорта.
Основная отличительная особенность технологии DNSSEC – работа на другом, относительно DNS, уровне. Благодаря ей, авторизованные и удостоверенные данные об адресации внутри той или иной зоны не обязательно получать через DNS, и проверка подлинности этих данных будет осуществляться за пределами доменной системы.
Поддержка DNSSEC на сегодняшний день до сих пор не получила должного распространения. Такое положение в основном связано с тем, что внедрение DNSSEC требует модернизации и самих авторитативных серверов имен, и инструментов управления, а выполнить такую модернизацию готовы немногие.
Подробнее об этом читайте в разделе «Экспертные материалы».