Компания Webnames.ru первой среди российских регистраторов подписала свои домены DNSSEC. Теперь все клиенты могут использовать DNSSEC. Если домен делегирован на DNS-сервера компании, то начать использовать DNSSEC можно в один клик. Этот шаг, несомненно, поспособствует распространению технологии DNSSEC в рунете.
DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 году. Для для их устранения была разработана надстройка безопасности — DNSSEC.
Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для рунета — зону SU подписали в октябре 2011 года, а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах — хостеров и регистраторов. Именно этот ключевой шаг и сделала компания Webnames.ru — подписала свои авторитарные DNS-сервера. Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах.
«От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC — работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в