Компания Webnames.ru первой среди российских регистраторов подписала свои домены DNSSEC. Теперь все клиенты могут использовать DNSSEC. Если домен делегирован на DNS-сервера компании, то начать использовать DNSSEC можно в один клик. Этот шаг, несомненно, поспособствует распространению технологии DNSSEC в рунете.

DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 году. Для для их устранения была разработана надстройка безопасности — DNSSEC.

Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для рунета — зону SU подписали в октябре 2011 года, а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах — хостеров и регистраторов. Именно этот ключевой шаг и сделала компания Webnames.ru — подписала свои авторитарные DNS-сервера. Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах.

«От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC — работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации на DNS-серверах примерно в 30 раз. Мы к этому готовы, но не можем отвечать за всех операторов связи в России», — объяснил директор компании Webnames.ru Сергей Шариков.