Видео «Что такое DNSSEC?»

Что такое DNSSEC? from RIA on Vimeo.

Чтобы посетитель вашего сайта мог быть уверен в своей безопасности, защищайте свои сайты с помощью DNSSEC.

Видео подготовлены по заказу Департамента государственной инфосистемы при финансировании Европейского фонда регионального развития в рамках программы структурных фондов Европейского Союза «Повышение осведомленности информационного общества».

DNSSEC и эстонский интернет-пользователь

Одной из задач EIS является обеспечение надежности и безопасности инфосистемы доменных имен .ee. DNSSEC – это мировой стандарт в системах доменных имен, гарантирующий безопасность владельцев доменов и конечных пользователей. EIS занимается развитием возможностей DNSSEC для доменов, оканчивающихся на .ee. Цель EIS заключается в том, чтобы в 2014 году каждый регистрант домена мог защитить свой оканчивающийся на .ee домен при помощи DNSSEC, как минимум один регистратор и как минимум один интернет-провайдер (англ. internet service provider, или ISP) использовали DNSSEC и как минимум один владелец домена защищал свой домен с помощью DNSSEC. EIS стремится, чтобы все эстонские домены, связанные с конфиденциальными личными данными или финансовыми операциями (интернет-банки, государственные порталы, онлайн-магазины) были защищены DNSSEC.

Защита системы доменов .ee с помощью DNSSEC – это важный шаг на пути к интернет-безопасности в Эстонии.

Как работает DNSSEC?

Когда конечный пользователь вводит в веб-браузере адрес, сначала делается запрос на сервер интернет-провайдера, который в свою очередь отправляет запрос на международный корневой сервер DNS, DNS-сервер определенного домена верхнего уровня и, наконец, DNS-сервер, обслуживающий искомый домен, получая в ответ IP-адрес искомой веб-страницы. Каждое такое движение данных между серверами дает киберпреступникам возможность исказить данные коммуникации. Это означает, что для обеспечения безопасности все звенья цепочки, которую проходит отправленный с компьютера пользователя запрос, должны использовать систему DNSSEC или знать о ней. Систему DNS (Domain Name System) можно сравнить с виртуальной телефонной книгой, которая переводит привычные для людей названия веб-страниц в понятную для компьютеров последовательность цифр, которая называется IP-адресом. Например, IP-адресом домашней страницы Eesti Interneti SA www.internet.ee является 195.43.87.74. Ко всем ответам на запросы DNS DNSSEC добавляет подписи и возможность проверить подлинность подписи, обеспечивая таким образом уверенность в том, что посещаемая пользователем интернет-страница действительно является той, которой он хотел воспользоваться.

Проверка DNSSEC с домашнего компьютерa

Сейчас пока еще пользователю нужно самому приложить усилия, чтобы убедиться, защищена ли конкретная веб-страница с помощью DNSSEC и был ли он направлен на нужную страницу. С этой целью для всех наиболее известных веб-браузеров существуют подключаемые модули (англ. plugins), которые пользователь должен самостоятельно установить в свой компьютер. 

DNSSEC по всему миру

Государствами, которые первыми начали использовать DNSSEC для доменов верхнего уровня, стали Бразилия, Болгария, Чехия, Пуэрто-Рико и Швеция. Public Internet Registry применил DNSSEC в зоне .org 2 июня 2009 г. Компания VeriSign, которая среди прочего администрирует домены верхнего уровня .com и .net, начала использовать защитные расширения в июне 2009 года. Кроме того, международная организация по администрированию доменов ICANN установила для всех новых международных администраторов доменов верхнего уровня общего пользования (gTLD) требование использовать DNSSEC. С помощью DNSSEC защищена и зона .eu. Использует DNSSEC или планирует начать использовать большинство европейских стран, в т. ч. Эстония.  

Обзор распространения DNSSEC в мире можно получить, например, здесь: http://www.internetsociety.org/deploy360/dnssec/maps/