Консорциум организаций, занимающихся вопросами интернет-безопасности и
управлением сетевой инфраструктурой, объявил о запуске нового проекта, целью
которого является помощь в обеспечении безопасности DNS-запросов.
Проект OpenDNSSEC
позволит интернет-провайдерам и хостинговым компаниям надлежащим образом
шифровать DNS-трафик.
Отметим, что DNS-серверы, позволяющие привязывать доменные имена к физическим
IP-адресам, являются фундаментом всей современной инфраструктуры сети Интернет.
Раньше им не уделялось столь пристального внимания, однако в последнее время
исследователи и эксперты все чаще обращают свой взор на службу DNS и ее
структурные недостатки. В частности, предметом обсуждения все чаще становится
возможность компрометации DNS-серверов злоумышленниками и перенаправления
трафика пользователей без их ведома.
OpenDNSSEC позволит поставщикам услуг передавать DNS-запросы безопасно,
предотвращая тем самым попытки их перехвата и перенаправления. По словам Лесли
Коули, руководителя входящей в консорциум фирмы Nominet, OpenDNSSEC дает
гарантию того, что в работу DNS будет невозможно вмешаться, и что пользователи
будут переходить на тот сайт, который они выбрали сами и без риска перехвата.
