DNSSEC w polskiej sieci

Serwis webhostingtalk przygotował raport na temat zabezpieczeń DNSSEC w polskich firmach hostingowych.

DNSSEC to opracowane przez grupę IETF (Internet Engineering Task Force) rozszerzenie do systemu DNS, które uwiarygadnia zapytania o adresy komputerów w internecie. Jego zastosowanie uniemożliwia dokonanie złośliwego przekierowania internauty do serwera innego niż ten, który chciał on odwiedzić, a w konsekwencji utrudnia wykradanie wrażliwych informacji, takich jak dane logowania, numer PESEL itp.

Zabezpieczenie takie zostało wdrożone przez operatorów domen globalnych, rejestr domen europejskich, oraz NASK – polskiego operatora narodowego. Jest to standard, który rejestratorzy i firmy hostingowe mogą wykorzystać do zabezpieczenia domen klientów.

Serwis top100.webhostingtalk.pl zbadał poziom zabezpieczeń polskich adresów stron WWW na podstawie 2,35 miliona domen. Okazało się, że jedynie 469 tysięcy domen i działających w nich nich serwisów WWW jest odpowiednio zabezpieczonych.

Ustalając nazwy serwerów DNS, które wskazują te domeny, określono listę firm hostingowych, które mają najwięcej domen zabezpieczonych z zastosowaniem systemu DNSSEC.

Pierwsze cztery firmy,: nazwa.pl, aftermarket.pl, ovh.net i home.pl, mają ponad 95% udziału w stosowaniu DNSSEC w Polsce.

Wdrożenie mechanizmu DNSSEC wymaga koordynacji wpisu w rejestrze domen oraz na serwerze DNS dostawcy usług hostingowych. W przypadku operatora nazwa.pl klienci wraz z rejestracją domeny otrzymują usługę DNS Anycast, a wpisy DNSSEC tworzone są automatycznie.

Standard DNSSEC dla polskich domen jako pierwsza wdrożyła firma OVH; niewiele później dołączyła nazwa.pl, a następnie aftermarket.pl i home.pl. Można oczekiwać, że niebawem w tej grupie pojawią się cyberfolks.pl, zenbox.pl, dhosting.pl i inne marki hostingowe.

fot webhostingtalk, nazwa.pl