DNSSEC пришла в байнет

В доменной территории .BY внедрена разработка DNSSEC, которая закрывает главные уязвимости в адресной совокупности DNS и снижает риск так называемых "подмен адреса". Об этом поведал Сергей Повалишев, директор hoster.by, технического администратора доменной территории .BY.

К примеру, пользователь хочет открыть сайт hoster.by, для чего вводит в строке браузера соответствующий адрес. В соответствии с сетевыми настройками компьютер пользователя отправляет запрос на разрешение доменного имени на DNS-сервер. Этот адрес должен быть неповторимым, чтобы серверы и компьютеры имели возможность обнаружить друг друга. Координацию этих неповторимых идентификаторов в мире осуществляет ICANN - интернациональная некоммерческая организация, созданная при участии американского руководства.

При вводе имени совокупности сперва нужно преобразовать его в числовой адрес, а уже потом она может установить соединение. Эта совокупность именуется доменной совокупностью имен (Domain Name System - DNS), и она преобразует имена, в числа, именуемые адресами интернет-протокола. Совокупность DNS преобразует доменные имена, которые люди способны запомнить, в числа, применяемые компьютерами для поиска адреса назначения. Совокупность делает это воздействие в пару этапов.

В определенном смысле это похоже на применение телефонного справочника для поиска телефонного номера по фамилии. Сперва поиск происходит на верхнем уровне работы каталога, именуемом "корневая территория". Компьютер отправляет запрос в каталог корневой территории (либо каталог верхнего уровня) об информации, которая связана с доменом ".by".

После получения ответа отправляется запрос к указанной работе каталога ".by" об информации о .hoster.by (второй уровень) и, наконец, отправляется запрос в указанный каталог hoster.by об адресе для www.hoster.by (третий уровень). По завершении данного процесса, что осуществляется фактически мгновенно, компьютеру предоставляется полный адрес.