Сегодня все корневые DNS-сервера начнут поддерживать защиту на основе DNSSEC

Система доменных имен DNS используется для перевода IP-адресов сайтов (например, 212.193.239.219), которые понятны компьютeрам, в имена, понятные простым пользователям (например, datasec.ru).

Однако система, созданная еще в в 1983 году, не отвечает современным требованиям безопасности, что было отмечено во многих работах и наглядно продемонстрировано Дэном Камински в 2008 году. Уязвимости DNS позволяют абсолютно незаметно перенаправить посетителя с оригинального сайта (например, Интернет-банкинга) на сайт злоумышленника, где ему предлагается ввести свой логин и пароль.

Для защиты DNS была разработана надстройка DNSSEC, криптографически подписывающая все DNS-сообщения и, таким образом, делающая невозможной подделку таких сообщений. Торжественное событие по переводу всех главных ("корневых") DNS-серверов в защищенный режим DNSSEC состоится сегодня в 21:00 по московскому времени (17:00 GMT).

Коммерческим организациям, Интернет-провайдерам и центрам обработки данных, поддерживающим свои DNS-сервера, компания DataSecurity Technologies предлагает решения на основе модуля безопасности SafeNet Luna PKI Bundle, защищающего корневой ключ DNSSEC, а также ускоряющего операции электронной подписи DNS-сообщений.