Сегодня стало известно о том, что сразу три крупных регистратора, компании Go Daddy, DynDNS.com и NamesBeyond, начали поддерживать
доменные имена подписанные уникальным криптографическим DNSSEC-ключом.
Правда, пока что такая поддержка осуществляется только в зоне .ORG
Таким образом, добавился еще один «слой» безопасности в и так надежную систему регистрации
доменных имен указанных регистраторов. Интересно, что опция поддержки таких «подписанных» доменных имен теперь включена для всех учетных записей клиентов этих регистраторов по умолчанию. Теперь
домены , защищенные подобным образом, практически не поддаются обычным хакерским приемам вроде «отправления» кеша, фишинга, подмены DNS или хайджекинга.
«При поддержке Go Daddy, DynDNS.com и NamesBeyond внедрение DNSSEC переходит на новый уровень. Каждый из этих регистраторов сделал шаг, который позволяет значительно усилить надежность работы нашей доменной зоны», – прокомментировал ситуацию Алекса Раад, один из руководителей администратора зоны .ORG, The Public Interest Registry.
«DNSSEC – важный шаг в уменьшении количества уязвимых мест в инфраструктуре DNS», – говорит Ума Мурали, президент компании NamesBeyond
23/07/2010
Источник:The Domain Times
Полезные статьи