DNS

Андрей Робачевский

Андрей Робачевский

Дорогой читатель!

Началу практически каждой компьютерной транзакции в Интернете – созданию связи меж­ду устройствами для обмена данными – предшествует обращение к глобальной системе доменных имен DNS. DNS настолько фундаментальна для функционирования Интернета, что нарушение ее работы означает нарушение работы Сети в целом.

DNS была стандартизована более 30 лет назад и с тех пор архитектурно претерпела мало изменений. Однако в плане функциональности и использования эволюция DNS весьма значительна: новые записи, связанные с доменным именем, интернационализация DNS, уси­ление защищенности, в особенности создание расширений DNSSEC. Система доменных имен является ключевым элементом работы сетей доставки контента CDN, важным компонентом решений по безопасности, но также может быть использована как инструмент слежки и сбора персональных данных.

Кстати, в этом выпуске журнала «Интернет изнутри» мы посвятили несколько статей про­блемам прослушивания и защиты частной информации, связанным с DNS. Джефф Хьюстон в статье «Приватность DNS» наглядно показывает, как DNS может использоваться для «профилирования» пользователей, и рассказывает о направлениях работы по защите и минимизации утечки этих данных. Эту же проблему, но с несколько другой точки зрения, обсуждает Бенно Оверайндер. Можно ли добиться сквозной конфиденциальности и защи­щенности DNS? В чем основная сложность решения этой задачи?

Несмотря на эволюцию DNS, ее часто приводят в качестве примера «окостенения» фундамен­тальных протоколов Интернета. Система становится жертвой собственного успеха – 30-летнее использование протокола в глобальном масштабе делает значительные изменения непо­сильной задачей – ведь все пользователи DNS должны «согласиться» с этими изменения­ми! Однако не все так плохо, замечает Марк Ноттинхем, рассказывая, зачем нужно менять Интернет и как это можно сделать. Интересно, что одним из помощников таких изменений является шифрование данных.

Поскольку выпуск посвящен DNS, вы найдете статьи, рассказывающие о многих аспектах этой системы: от защищенности до устойчивости, от новых протоколов до технологий пре­доставления надежных DNS-услуг. Об одной из таких технологий – технологии «аникаст» – расскажет в своей статье известный российский эксперт Павел Храмцов.

Как и прошлый номер, мы продолжаем предоставлять журнал в формате EPUB. Надеемся, что планшетники и смартфонники останутся довольны!

Как всегда, нам очень интересно и важно знать ваше мнение. Что понравилось и что можно улучшить? Какие темы вы хотели бы увидеть в следующих выпусках? Пишите нам по адресу info@internetinside.ru.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •