Главная новость

DNS

Дорогой читатель! Началу практически каждой компьютерной транзакции в Интернете – созданию связи меж­ду устройствами для обмена данными – предшествует обращение к глобальной системе доменных имен DNS. DNS настолько фундаментальна для функционирования Интернета, что нарушение ее работы означает нарушение работы Сети в целом. DNS была стандартизована более 30 лет назад и с тех пор архитектурно претерпела… Читать далее »

Главная новость

Приватность DNS

Да, в наши дни открытость DNS невероятно облегчает его прослушку, перехват и подмену данных; но отчаиваться рано – прилагается много усилий к тому, чтобы создать среду DNS, которая защищала бы конфиденциальность и целостность данных. Минимизация имен запросов позволит значительно сократить уровень утечки информации DNS. А передача запросов и ответов DNS по безопасному каналу затруднит посторонним… Читать далее »

Главная новость

DNS и anycast: решения и проблемы

Устойчивость системы DNS, ее надежность, а также достоверность получаемой из DNS инфор­мации чрезвычайно важны для функционирования современного Интернета. Одним из таких механизмов повышения надежности является построение DNS-anycast-облаков. Тема реализации сервиса DNS на основе технологии anycast обширна. Реализация DNS-облаков требует глубокого анализа DNS-статистики, продуманных инженерных решений и высокой квалификации обслу­живающего персонала. Тем не менее, на данный… Читать далее »

Главная новость

«Стильно, модно, молодежно…», или DNS & Blockchain

Если не углубляться в криптографические подробности, то технология Blockchain позволяет вести распределенный реестр всего, чего угодно. И раз в системе DNS есть реестры, то было бы грех не попробовать реализовать их на этой новой технологии. Итак, мы имеем как минимум двух претендентов на реализацию: реестр доменов верхнего уровня и реестр изменений файла зоны. В настоящее… Читать далее »

Главная новость

Защищенный DNS

В рамках IETF были расширены возможности стандартного протокола DNS для решения проблемы аутентичности и целостности данных. Эти расширения получили название DNSSEC. При широкомас­штабном внедрении технология DNSSEC позволяет эффективно решить проблему модификации данных, тем самым существенно увеличивая степень безопасности и доверия в Cети. Внедрение DNSSEC также открывает новые возможности широкому применению и распространению других технологий безопасности,… Читать далее »

Главная новость

Грядут большие перемены в основных протоколах Интернета

Теперь основные протоколы Интернета претерпевают значительные изменения. На работу Интернета в общем и целом они не сильно повлияют (иначе бы их не приняли), но могут оказаться неприятным сюрпризом для тех, кто привык пользоваться недокументированными особенностями протоколов в неблаговидных целях… или просто привык рассчитывать на сохранение статус-кво. Когда протокол не может развиваться, потому что внедрение «заморозило»… Читать далее »

Главная новость

Система доменных имен и предметное регулирование доменных споров

В технологической архитектуре Интернета фундаментальную роль играют системы уникальных идентификаторов номеров: система адресов интернет-протокола (IP-address), система номеров автономных систем (Autonomous System Numbers, ASN), система параметров протоколов (Protocol Parameters System), система доменных имен (Domain Name System, DNS) и некоторых других. Функционирование названных уникальных систем обеспечивает возможность глобального объед­нения и коммуникации множества разнообразных сетей и устройств из… Читать далее »

Главная новость

Безопасность и приватность DNS для конечного пользователя

Обеспечение сквозной защищенности данных осложняется самой природой Интернета. Это особенно актуально для DNS, со взаимодействия с которой начинается едва ли не каждое действие пользователя в Интернете. Тем не менее, открытые стандарты и работающий код доказывают, что безопасность и конфиденциальность для каждого — реально достижимы. Повсеместное шифрование. Эта инициатива в техническом сообществе возникла в ответ на… Читать далее »