Четвер, 26 Грудня, 2024

Уперше в історії інтернету міняють ключі DNS – чому улюблені сайти можуть стати недоступними в жовтні

Інтернет-провайдери та системні адміністратори отримали команду, яку вони раніше ніколи не робили. Якщо фахівці не виконають її, їхні користувачі залишаться без доступу до сайтів вже в жовтні. Про це попередила головна інтернет-організація планети ICANN, яка відповідає за DNS.

DNS

Втрата доступу відбудеться через те, що користувачі не зможуть зчитати DNS. Це глобальна система серверів, яка зіставляє числові IP-адреси сайтів зі звичними нам буквеними URL. Щоразу, наприклад, як ви набираєте в адресному рядку веб-браузера сайт www.google.com, ваш веб-навігатор спершу звертається до серверів DNS, де отримує інформацію, що такому URL відповідає IP-адреса 64.233.168.139.

У травні 2016 року вперше в історії інтернету почалася заміна криптографічних ключів, які убезпечують систему DNS. У лютому 2017 року з’явилися нові ключі (KSK), які можна було використовувати у програмному забезпеченні. Минулого місяця їх опублікували в системі DNS. Уперше ними підпишуть кореневу зону інтернету 11 жовтня 2017 року о 16:00 за часом UTC.

Будь-який користувач, який не оновить свої DNS-ключі до цього моменту, фактично втратить доступ в інтернет.

Змінити ключі вирішили для підвищення безпеки – їх зробили довшими, використавши 2048-бітний RSA-пароль. Далі цими ключами підпишуть записи DNS та створять публічні ключі. Останні дозволять розшифровувати шифровані таким чином записи DNS.

Звичайним користувачам інтернету не потрібно виконувати жодних дій. Оновити ключі повинні лише компанії та мережеві адміністратори. Зробити це досить просто, встановивши апдейти програмного забезпечення та активувавши сервіс DNSSEC.

Завдяки тому, що тестування нових ключів почалося ще в травні 2016 року, експерти передбачають, що перехід на них пройде з мінімальними труднощами.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися