Поддержать TUT.BY
69 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Я одна здесь уже 10 лет». История Галины, которая живет в мертвой деревне. Почти
  2. Минское «Динамо» играет дома против «Торпедо». Онлайн матча
  3. Представитель власти — это кто? Разобрались с юристом, кого нельзя будет оскорблять по новому УК
  4. «Предлагал бросить». По делу о коктейлях «Молотова» дал показания 16-летний обвиняемый
  5. Песков — о дворце в Геленджике: Кремль не имеет права разглашать
  6. Англия глазами белоруса: чем плоха и хороша британская жизнь
  7. Вынесли приговор минчанину, которого обвиняли в нападении на сотрудника ОМОНа, — 5 лет колонии
  8. Минчанина судят за протест 9−10 августа: бросил цветок в ОМОН, нанес ущерб «Минсктрансу» на 27 тысяч
  9. «Он держится, и я держусь». Девушка одаренного студента, осужденного на 4 года, ищет ему работу и стажировки
  10. Бегуна из Новополоцка ждет суд за фото с забега Zombie Run. Соседи считают их «исключительно циничными»
  11. «Службой был доволен, не жаловался». Что известно о погибшем в части в Островце 18-летнем срочнике
  12. На пациента, ударившего в «политическом конфликте» врача скорой в Бресте, завели уголовное дело
  13. Последствия «Ларса»: более 2200 обесточенных пунктов, упавшие деревья, подтопленные дома и застрявшие машины
  14. Что происходит в Беларуси 27 января
  15. «Нет, алкоголем не пахнет вообще». BYPOL опубликовал свое расследование по факту смерти Романа Бондаренко
  16. Опознана одна из девушек, которая часто появляется в окружении Лукашенко. Она тоже срезала ленточки во дворах
  17. «Понял, что поменял шило на мыло». Три уехавших врача рассказывают, как изменилась их жизнь после выборов
  18. Министр по чрезвычайным ситуациям Ващенко освобожден от должности
  19. Горный инженер из Могилева предлагает пешеходный туннель под Днепром — и это звучит круто. Он все рассчитал
  20. Правозащитники опубликовали доклад о пытках в Беларуси
  21. Дмитрий Крук назвал сценарии для экономики в 2021 году и угрозы, способные их перечеркнуть
  22. С 28 января снова дорожает автомобильное топливо
  23. «Цепкало участвовать не планирует». Экс-представитель штаба Цепкало хочет зарегистрировать партию
  24. «Любимая пациентка» доктора Менгеле. Как белоруска выжила после опытов палача из Освенцима и написала письмо его сыну
  25. Руководителей МЗКТ, МТЗ, БЕЛАЗа и других предприятий обвиняют в получении взяток от россиян
  26. В Беларуси за сутки 1651 новый случай COVID-19 и десять смертей
  27. Конфликт в столичной маршрутке. Водитель хотел высадить пассажира из-за неприятного запаха
  28. Генпрокуратура опровергла задержание прокурора Витебска. Он уволен
  29. Тест по роману Короткевича. Его должен пройти на 10 из 10 каждый белорус
  30. В Беларуси повышают минимальные трудовые и социальные пенсии


Роман Савкив,

В доменной зоне .BY внедрена технология DNSSEC, которая закрывает ключевые уязвимости в адресной системе DNS и снижает риск так называемых "подмен адреса". Об этом IT.TUT.BY рассказал Сергей Повалишев, директор hoster.by, технического администратора доменной зоны .BY.

Как это работает

К примеру, пользователь желает открыть сайт hoster.by, для чего вводит в строке браузера соответствующий адрес. В соответствии с сетевыми настройками компьютер пользователя посылает запрос на разрешение доменного имени на DNS-сервер. Данный адрес должен быть уникальным, чтобы компьютеры и серверы могли находить друг друга. Координацию этих уникальных идентификаторов по всему миру осуществляет ICANN - международная некоммерческая организация, созданная при участии правительства США.

При вводе имени системе сначала необходимо преобразовать его в числовой адрес, а уже затем она может установить соединение. Данная система называется доменной системой имен (Domain Name System — DNS), и она преобразует имена, например, www.hoster.by, в числа, называемые адресами интернет-протокола. Система DNS преобразует доменные имена, которые люди способны запомнить, в числа, используемые компьютерами для поиска адреса назначения. Система выполняет это действие в несколько этапов.

В определенном смысле это похоже на использование телефонного справочника для поиска телефонного номера по фамилии. Сначала поиск происходит на верхнем уровне службы каталога, называемом "корневая зона". Компьютер посылает запрос в каталог корневой зоны (или каталог верхнего уровня) об информации, связанной с доменом ".by". После получения ответа отправляется запрос к указанной службе каталога ".by" об информации о .hoster.by (второй уровень) и, наконец, отправляется запрос в указанный каталог hoster.by об адресе для www.hoster.by (третий уровень). По завершении данного процесса, который осуществляется практически моментально, компьютеру предоставляется полный адрес.

Недавно в DNS были обнаружены уязвимости, которые позволяют злоумышленнику перехватить процесс поиска. Целью таких атак является захват контроля над сеансом, чтобы, например, направить пользователя на веб-сайт злоумышленника для получения учетной записи и пароля.
DNSSEC

DNSSEC является технологией, разработанной для защиты от таких атак с помощью цифрового "подписывания" данных, которое позволяет быть уверенным в их достоверности. Однако для устранения этой уязвимости интернета необходимо использовать данную технологию на каждом этапе поиска, начиная с корневой зоны и заканчивая последним доменным именем (например www.hoster.by). Подпись корня (использование технологии DNSSEC в корневой зоне) является необходимым действием во всем процессе. При этом данные не шифруются. Технология просто позволяет убедиться в достоверности адреса посещаемого сайта.

Использование технологии DNSSEC на каждом этапе позволяет быть уверенным, что конечный пользователь соединен с настоящим веб-сайтом или другой службой, соответствующей определенному доменному имени. Хотя эта технология не решает всех проблем безопасности интернета, она защищает важную его часть — поиск каталога, дополняя другие технологии, такие как SSL (https:).

До недавнего времени Беларусь была белым пятном на карте стран, использующих DNSSEC.



"В первую очередь цифровой подписью будут подписаны домены государственных органов gov.by и mil.by. Позже аккредитованные регистраторы смогут подписывать домены всем желающим", - рассказал нам Сергей Повалишев.
-16%
-15%
-15%
-20%
-50%
-50%
-33%
-10%
-30%