АНАЛІЗ ДОСЛІДЖЕНЬ З РОЗГОРТАННЯ DNSSEC В ІНТЕРНЕТІ
DOI:
https://doi.org/10.18372/2410-7840.23.15729Ключові слова:
безпека інформаційних ресурсів, кібербезпека, DNS, DNSSEC, TLD, gTLD, домен, доменна зона, ICANN.Анотація
Система доменних імен є невід’ємною частиною адресації в мережі Інтернет. Недоліки в реалізації протоколу DNS дозволяють використовувати його для зловмисних дій, підчас яких може бути порушено цілісність і доступність даних при обміні даними між DNS-клієнтом та DNS-сервером. Для захисту цілісності при обміні даними DNS призначена технологія DNSSEC, яка запобігає отриманню фальшивих даних DNS-клієнтами. В статті досліджується сучасний стан використання технології розширення безпеки системи доменних імен DNSSEC та розглядаються питання попиту на вивчення показників з розгортання протоколу DNSSEC і проблеми, що наразі існують з отриманням максимально повного уявлення про масштаби розгортання даного протоколу в Інтернеті. DNSSEC дозволяє власникам доменних імен використовувати метод цифрового підпису інформації, яку вони вносять в систему доменних імен DNS. Це забезпечує захист споживачів, так як дані DNS, які піддалися спотворенню, випадково або зі злим умислом, до них не доходять. Питання, яке вирішує DNSSEC: Чи можна довіряти відповіді DNS? З 2010 року була забезпечена можливість використання підпису DNSSEC на самому верхньому рівні DNS, який називається кореневим, що істотно полегшує глобальне розгортання DNSSEC. Однак навіть десять років по тому темпи впровадження DNSSEC як і раніше залишаються низькими. В статті подано сучасний стан, порівняльний аналіз, проблеми та перспективи впровадження цієї технології для захисту інформаційних ресурсів. Відносна складність технології та відсутність готових рішень на рівні інтернет-користувачів стримують темпи впровадження DNSSEC. Водночас це обумовлено додатковими витрати операторів телекомунікацій та провайдерів послуг на адміністрування, а також відсутністю підтримки DNSSEC в обладнанні операторського рівня та в реєстраторів доменних імен. Безпека DNS повинна бути невід'ємною частиною плану по забезпеченню безпеки усіх користувачів Інтернет, оскільки система, основним завданням якої є перетворення імен мережевих вузлів в IP-адреси, використовуються буквально всіма додатками і службами в мережі.
Посилання
Протокол DNSSEC развернут во всех доменах общего пользования. [Електронний ресурс]. – Режим доступу: https://www.icann.org/ru/ announcements/details/domain-name-system-security -extensions-now-deployed-in-all-generic-top-level-domains-23-12-2020-ru.
Counting DNSSEC. [Електронний ресурс]. – Режим доступу: https://labs.ripe.net/author/gih/ counting-dnssec/.
ICANN призывает к полному развертыванию DNSSEC и сотрудничеству в рядах сообщества для защиты интернета. [Електронний ресурс]. – Режим доступу: https://www.icann.org/ru/anno uncements/details/icann-calls-for-full-dnssec-deplo yment-promotes-community-collaboration-to-pro tect-the-internet-22-2-2019-ru.
Запрос предложений: исследование показателей развертывания DNSSEC. [Електронний ресурс]. – Режим доступу: https://www.icann.org/ru/ announcements/details/request-for-proposal - resear ching-dnssec-deployment-metrics-17-5-2021-ru.
DNSSEC: Защита DNS. [Електронний ресурс]. – Режим доступу: https://www.icann.org/en/ system/files/files/octo-006-24jul20-ru.pdf.
ПОСТАНОВА КАБІНЕТУ МІНІСТРІВ УКРАЇ-НИ "Про внесення змін до деяких постанов Кабінету Міністрів України щодо функці¬о-нування офіційних веб-сайтів органів виконавчої влади". [Електронний ресурс]. – Режим доступу: https:// zakon.rada.gov.ua/laws/show/493-2019-%D0% BF# Text.
DNSSEC validation revisited By Geoff Huston on 2 Mar 2020. [Електронний ресурс]. – Режим доступу: https://blog.apnic.net/2020/03/02/dnssec-va lidation-revisited/.
Project Overview for the DNSSEC Deployment Metrics Research RFP 17 May 2021. [Електронний ресурс]. – Режим доступу: https://www.icann.org /en/system/files/files/rfp-dnssec-deployment-met rics-research-17may21-en.pdf.
NORDUnet conference. [Електронний ресурс]. – Режим доступу: https://events.nordu.net/display /ndn2012web/Programme.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
