Ученые предложили программу перехода к DNSSEC

Группа исследователей из Сиракузского университета предложила в рамках проекта Internet Governance программу по децентрализации системы доменных имен (DNS) и переходу к технологии DNS Security Extensions...

Группа исследователей из Сиракузского университета предложила в рамках проекта Internet Governance программу по децентрализации системы доменных имен (DNS) и переходу к технологии DNS Security Extensions (DNSSEC).

DNSSEC – это набор спецификаций IETF, предназначенных для обеспечения безопасности DNS. В DNSSEC для изменения данных DNS требуется ключ цифровой подписи, а обмен информации осуществляется с помощью открытого ключа шифрования. Реализация этих механизмов требует внесения изменений в протокол DNS. В тоже время DNSSEC не защищает от паразитного трафика и атак DDoS. Власти США неоднократно изъявляли желание контролировать «мастер-ключи» DNSSEC, что вызывало опасения у различных стран и сообществ.

Исследователи объединились в консорциум под названием Internet Governance Project (IGP), в рамках которого предложено передать «мастер-ключи» многочисленным неправительственным организациям.

Цель IGP - изучение процессов управления Всемирной Сетью, нахождение способов их улучшения на основе принципов демократии и прав человека; информирование интернет-сообщества в этой области.