Cloudflare упрощает активацию DNSSEC

Ожидается, что в ближайшем будущем в результате внедрения технологии DNSSEC, которая устанавливает доверие к системе доменных имен (DNS) — механизму, ответственному за перевод имен веб-сайтов в машинно-понятные адреса.

Cloudflare объявляет сегодня, что у их клиентов теперь есть простой способ повысить безопасность DNS, без какой-либо конфигурации у регистратора.

Система доменных имен вкратце

Поскольку люди не так хороши в работе с числами, как компьютеры, модель, называемая системой доменных имен (DNS), заботится о переводе имени веб-сайта на соответствующий IP-адрес, когда мы хотим получить доступ к веб-сайту.

Эта система отлично работала, пока не было обнаружено, что она была уязвима, и злоумышленники могли манипулировать ею, чтобы указать пользователям на вредоносный контент.

DNSSEC (Domain Name System Security Extensions) модель, которая создает цепочку доверия между DNS-серверами, ответственными за направление клиентских запросов к соответствующему назначению. Он обеспечивает подлинность и целостность в ответах, полученных от авторитетных серверов имен.

Медленное принятие DNSSEC

DNSSEC-это решение для более безопасного интернета, но его принятие затягивается, несмотря на его развертывание на первом корневом сервере имен (первое место, куда клиентский запрос достигает при поиске домена), объявленного на 1 декабря 2009 года.

Согласно информации из Азиатско-Тихоокеанского информационного центра сети (APNIC), во всем мире использование DNSSEC в настоящее время составляет 15,8%.

Cloudflare делает его простым

Другая проблема, выявленная Cloudflare в принятии DNSSEC на уровне отдельных доменов, потому что некоторые крупные операторы DNS либо не предоставляют услугу, либо взимают за нее плату.

Кроме того, статистика из APNIC показывает, что многие владельцы доменов пытаются активировать DNSSEC, но не завершают процесс, из-за сложности процедуры.

Чтобы решить эту проблему, Cloudflare позволяет владельцам домена в сети активировать DNSSEC, предлагая минималистичный интерфейс для добавления делегирования подписывающего (DS) записи для дочерних доменов.

Компания говорит, что клиенты на поддерживаемых реестрах будут иметь возможность включить DNSSEC в один клик, из панели мониторинга Cloudflare.

Компания также объявляет о полной поддержке записей CD / CDNSKEY (Child DS / Child DNSKEY) для доменов, которые позволяют DNSSEC из Cloudflare Dash.

Цель этих записей состоит в том, чтобы сигнализировать об изменениях в защищенных пунктах входа, таким образом проверяя делегирование, когда у оператора DNS нет альтернативы, чтобы сообщить родителю о том, что изменения необходимы.

С этим шагом, Cloudflare надеется, что больше поставщиков DNS будет следовать по его стопам, чтобы сделать пользователей устойчивыми для DNS-атак. Его клиенты могут бесплатно активировать DNSSEC и ввести DS для родителя, говорит компания.

Похожие записи