IDN-почта протестирована и работает

04.12.2018

На продолжившей EE DNS Forum 2018 секции «DNS latest» обсуждали последние тенденции развития адресной системы интернета. Джон Крейн (ICANN) рассказал о том, зачем и как шифруется DNS-трафик, и каких угроз благодаря этому удастся избежать. Он отметил, что в современном мире защита персональных данных и безопасность выходят на передний план, и это обуславливает столь высокое внимание к вопросам кибербезопасности. Тему продолжил Дмитрий Белявский (ТЦИ), который коснулся вопроса о том, к каким изменениям для всех игроков может привести шифрование DNS-трафика.

Константин Чумаченко (NGENIX) проанализировал эволюцию роли DNS в современных веб-архитектурах. «После 2015 года в веб пришли высокие нагрузки – потоковое видео и динамические веб-приложения, что вызвало проблемы с DNS-балансировкой. И если типичные страхи пользователей до 2015 года – это либо «сайт упал», либо «картинки не грузятся», то сегодня они стали другими: пользователи боятся взлома, боятся, что они общаются с ботом, а не с живым человеком, они в перовую очередь боятся за свою безопасность», – поделился своими наблюдениями Константин Чумаченко. Он отметил, что DNS-серверам тоже нужна защита от угроз: от атак, перехвата запросов и нарушения приватности.

Об эволюции DDoS-атак на DNS шла речь в докладе Артема Гавриченкова (Qrator Labs). Он рассказал о том, как резолверы помогают бороться с DDoS-атаками сегодня, и каковы перспективы борьбы с атаками в ближайшем будущем. Александра Куликова (ICANN) познакомила слушателей с подробностями прошедшей 11 октября 2018 года процедуры смены ключей KSK: «Процедура замены ключей KSK прошла успешно – она была тщательно спланирована и заняла пару дней». Также Александра Куликова сообщила, что сейчас ICANN изучает ситуацию после смены ключей KSK и проводит исследования того, как изменилась ситуация в сети после этого события.

В конце Tech Day эксперты рассказали, как развиваются технологии, используемые в современной доменной индустрии. Душан Стойчевич (Gransy) дал полную картину происходящего сегодня с IDN-почтой. Особое внимание он уделил тому, какие решения для внедрения IDN-почты используются в мире, и отметил , что глобальные корпорации Microsoft, Google и другие уже поддерживают IDN-почту. Единственной проблемой полноценного использования IDN-почты является отсутствие поддержки UTF8 на почтовых серверах.

Продолжил тему IDN-почты Алексей Созонов (.РУС), который подробно рассказал об успешном опыте функционирования кириллической почты в российском домене. Решение для IDN-почты в домене .РУС было разработано с участием индийских коллег, его тестирование проходило в течение двух лет. «Мы понимали, что отсутствие IDN-почты тормозит развитие кириллических доменов, и сегодня мы видим, что кириллическая почта прекрасно работает на многих популярных почтовых серверах, и в этом есть наша заслуга», – сказал Алексей Созонов. Участники секции также отметили важность государственной поддержки внедрения кириллической почты – например, хорошим стимулом могло бы стать включение решений для почты в российских кириллических доменах в реестр отечественного ПО.

Андрей Колесников (Ассоциация интернета вещей), являющийся членом комитета SSAC ICANN, рассказал о том, как происходят гомографические атаки (атаки за счет смешения скриптов в доменных именах) в DNS. Наибольшее количество таких атак идет из доменов, которые позволяют смешивать скрипты. «Знаете, почему в домене .РФ нельзя организовать такую атаку? Потому что в домене .РФ можно использовать только кириллицу», – отметил эксперт. Юрий Каргаполов (UANIC) высказал интересную идею использования DNS, которая может выступать в роли инфраструктуры, обеспечивающей функционирование интернета вещей. Однако для того, чтобы начать применять это решение, необходимо хорошо продумать вопросы безопасности.

Завершил первый день работы форума Патрик Джонс (ICANN), с докладом о том, могут ли в доменных именах использоваться всеми любимые эмоджи. Доменные имена с пиктограммами будут выглядеть очень забавно, но не станет ли это еще одним испытанием устойчивости интернета?

EE DNS Forum 2018 продолжит свою работу 5 декабря, следите за нашими публикациями!

Онлайн-трансляция доступна на сайте форума.