Отныне в национальном домене Великобритании .CO.UK используется набор спецификаций, обеспечивающих безопасность информации, предоставляемой средствами DNS в IP–сетях – так называемый протокол DNSSEC.
UK был включен в список доменов, использующих DNSSEC еще в марте прошлого года, а домен .ME.UK вошел в список лишь в прошлом месяце.
UK, конечно, не первый домен, в котором был развернут безопасный протокол. Администратор доменов FR (Франции) и RE (Остров Воссоединения), организация AFNIC, в сентябре прошлого года также ввела это «ноу–хау» в свою систему, а ровно год назад – предоставила возможность использовать DNSSEC всем администраторам доменов .РФ.
С 19 апреля этого года у владельцев доменов есть возможность сделать запрос в AFNIC на использование DNSSEC. Это важный шаг, который обеспечивает аутентификацию цепи, так как DNSSEC предотвращает атаки, направленные на захват и переадресацию запросов пользователей без их ведома. AFNIC будет стараться и дальше распространять DNSSEC как можно активнее.
В скором времени DNSSEC будет доступен почти в четверти всех доменных зон и большинству владельцев доменов. В своем последнем отчете ICANN опубликовала итоги DNSSEC–статистики, согласно которой становится ясно, что больше 20% всех доменов верхнего уровня во всем мире уже внедрили DNSSEC.
Итак,
– всего в корневой зоне 306 доменов верхнего уровня;
– в 69 из них развернут протокол DNSSEC;
– из них 63 домена верхнего уровня опубликовали свои удостоверяющие подписи (DS).