Через пару лет Рунет переведут на DNSSEC

По мнению экспертов, внедрение технологии адресной защиты DNSSEC сопряжено с большими техническими сложностями и обойдется России в 100 млн. долларов.

Разработка DNSSEC была продиктована стремлением обезопасить жизненно важный, но уязвимый DNS-сервис от злоупотреблений. Современным злоумышленникам не составляет труда перехватить ответ DNS-сервера или подменить данные в кэше и перенаправить пользователя на подставной ресурс. DNSSEC предотвращает такие атаки, обеспечивая неприкосновенность DNS-данных электронной цифровой подписью.

В январе текущего года началось развертывание нового протокола на 13-ти корневых серверах, и к настоящему моменту этот процесс уже завершен. Процедура подписания корневых зон пока носит тестовый характер. Ожидается, что к июлю уже будет ясно, насколько может вырасти нагрузка на DNS-серверы вследствие внедрения защитной технологии. Если этап тестирования пройдет успешно, система будет перенесена на все доменные зоны, в том числе .ru, .рф и .su. Однако процесс ее освоения, по предварительным оценкам, может затянуться на два года.

Помимо прочего, реализация DNSSEC, особенно в крупномасштабных сетях, связана со значительными расходами. Поддержка этого протокола потребует обновления ПО как на серверной, так и на клиентской стороне. По оценке эксперта ЛК С. Голованова, в России общая сумма затрат на внедрение новой DNS-системы может составить более 100 млн. долларов.