Вперше в історії інтернету міняють ключі DNS – чому улюблені сайти можуть стати недоступними

Інтернет-провайдери та системні адміністратори отримали команду, яку вони раніше ніколи не робили. Якщо фахівці не виконають її, їхні користувачі залишаться без доступу до сайтів вже в жовтні. Про це попередила головна інтернет-організація планети ICANN, відповідальна за DNS.

Втрата доступу відбудеться через те, що користувачі не зможуть зчитати DNS. Це глобальна система серверів, яка співставляє числові IP-адреси сайтів зі звичними нам буквеними URL. Щоразу, наприклад, як ви набираєте в адресному рядку веб-браузера сайт www.google.com, ваш веб-навігатор спершу звертається до серверів DNS, де отримує інформацію, що такому URL відповідає IP-адреса 64.233.168.139.

У травні 2016 року вперше в історії інтернету почалася заміна криптографічних ключів, які убезпечують систему DNS. У лютому 2017 року з’явилися нові ключі (KSK), які можна було використовувати у програмному забезпеченні. Минулого місяця їх опублікували в системі DNS. Вперше ними підпишуть кореневу зону інтернету 11 жовтня 2017 року о 16:00 за часом UTC.

Будь-який користувач, який не оновить свої DNS-ключі до цього моменту фактично втратить доступ в інтернет.

Змінити ключі вирішили для підвищення безпеки – їх зробили довшими, використавши 2048-бітний RSA-пароль. Далі цими ключами підпишуть записи DNS та створять публічні ключі. Останні дозволять розшифровувати шифровані таким чином записи DNS.

Звичайним користувачам інтернету не потрібно виконувати жодних дій. Оновити ключі повинні лише компанії та мережеві адміністратори. Зробити це досить просто, встановивши апдейти програмного забезпечення та активувавши сервіс DNSSEC.

Завдяки тому, що тестування нових ключів почалося ще в травні 2016 року, експерти передбачають, що перехід на них пройде з мінімальними труднощами.

Джерело: https://techtoday.in.ua