Дорогой читатель! Началу практически каждой компьютерной транзакции в Интернете – созданию связи между устройствами для обмена данными – предшествует обращение к глобальной системе доменных имен DNS. DNS настолько фундаментальна для функционирования Интернета, что нарушение ее работы означает нарушение работы Сети в целом. DNS была стандартизована более 30 лет назад и с тех пор архитектурно претерпела… Читать далее »
Да, в наши дни открытость DNS невероятно облегчает его прослушку, перехват и подмену данных; но отчаиваться рано – прилагается много усилий к тому, чтобы создать среду DNS, которая защищала бы конфиденциальность и целостность данных. Минимизация имен запросов позволит значительно сократить уровень утечки информации DNS. А передача запросов и ответов DNS по безопасному каналу затруднит посторонним… Читать далее »
Устойчивость системы DNS, ее надежность, а также достоверность получаемой из DNS информации чрезвычайно важны для функционирования современного Интернета. Одним из таких механизмов повышения надежности является построение DNS-anycast-облаков. Тема реализации сервиса DNS на основе технологии anycast обширна. Реализация DNS-облаков требует глубокого анализа DNS-статистики, продуманных инженерных решений и высокой квалификации обслуживающего персонала. Тем не менее, на данный… Читать далее »
Если не углубляться в криптографические подробности, то технология Blockchain позволяет вести распределенный реестр всего, чего угодно. И раз в системе DNS есть реестры, то было бы грех не попробовать реализовать их на этой новой технологии. Итак, мы имеем как минимум двух претендентов на реализацию: реестр доменов верхнего уровня и реестр изменений файла зоны. В настоящее… Читать далее »
В рамках IETF были расширены возможности стандартного протокола DNS для решения проблемы аутентичности и целостности данных. Эти расширения получили название DNSSEC. При широкомасштабном внедрении технология DNSSEC позволяет эффективно решить проблему модификации данных, тем самым существенно увеличивая степень безопасности и доверия в Cети. Внедрение DNSSEC также открывает новые возможности широкому применению и распространению других технологий безопасности,… Читать далее »
Теперь основные протоколы Интернета претерпевают значительные изменения. На работу Интернета в общем и целом они не сильно повлияют (иначе бы их не приняли), но могут оказаться неприятным сюрпризом для тех, кто привык пользоваться недокументированными особенностями протоколов в неблаговидных целях… или просто привык рассчитывать на сохранение статус-кво. Когда протокол не может развиваться, потому что внедрение «заморозило»… Читать далее »
В технологической архитектуре Интернета фундаментальную роль играют системы уникальных идентификаторов номеров: система адресов интернет-протокола (IP-address), система номеров автономных систем (Autonomous System Numbers, ASN), система параметров протоколов (Protocol Parameters System), система доменных имен (Domain Name System, DNS) и некоторых других. Функционирование названных уникальных систем обеспечивает возможность глобального объеднения и коммуникации множества разнообразных сетей и устройств из… Читать далее »
Обеспечение сквозной защищенности данных осложняется самой природой Интернета. Это особенно актуально для DNS, со взаимодействия с которой начинается едва ли не каждое действие пользователя в Интернете. Тем не менее, открытые стандарты и работающий код доказывают, что безопасность и конфиденциальность для каждого — реально достижимы. Повсеместное шифрование. Эта инициатива в техническом сообществе возникла в ответ на… Читать далее »