Чого очікувати від зміни KSK?

ksk-uk

Корпорація з управління доменними іменами і IP-адресами (ICANN) готується до змін налаштувань безпеки системи доменних імен (DNS). На 11 жовтня запланована перша в історії зміна криптографічних ключів, які використовуються для захисту DNS. В ICANN заздалегідь попередили про можливість виникнення проблем у незначної кількості інтернет-користувачів. Зокрема, це стосується розв’язання доменних імен (переходу на сайти).

Детальний опис процесу оновлення KSK (key signing key або ключа для підписання ключів) представлено в керівництві, випущеному ICANN в рамках програми підвищення обізнаності користувачів.

Додаток DNS Security (DNSSEC), в якому застосовується криптографічний ключ, з’явився в 2010 р. Його головне завдання — перевірка відповідності запитуваної та наданої адреси сайту (перевірка справжності відповідей). З метою забезпечення цілісності та безпеки DNS додатком користується більшість великих інтернет провайдерів. За час роботи ключ не був скомпрометований жодного разу, а оновлення KSK необхідно з точки зору «криптографічного гігієни».

Зміна KSK передбачає оновлення конфігурацій DNSSEC компаніями-постачальниками DNS-сервісів. За даними ICANN переважна більшість провайдерів готова до переходу, тому користувачам не варто боятися збоїв роботи в інтернеті.

Технічний директор компанії «Макснет» Максим Стручаєв прокоментував майбутню зміну KSK:

«Наших абонентів не торкнуться проблеми, пов’язані з оновленням системи безпеки DNS. З боку «Макснет» все готово до переходу на новий KSK. Ми отримали повідомлення про обов’язкове DNSSEC validation від ICANN і підготували DNS-резолвер до оновлення конфігурації.

Проблеми можуть виникнути у абонентів, які створили автономні DNS-сервери і не виконали необхідне налаштування. Таким користувачам ми рекомендуємо виконати перевірку й оновити конфігурації, при необхідності.

Іншим абонентам не варто турбуватися.»