Быть ближе легко

11 октября 2018 года, проходит первое в истории обновление криптографического ключа для защиты корневой структуры DNS — системы доменных имён Интернета. Речь идёт об обновлении корневого ключа DNSSEC — системы цифровых подписей, которая предотвращает подмену сервера.

Смену ключей, процесс, известный под названием «обновление ключа для подписания ключей (KSK)», корпорация ICANN назначила на 11 октября 2018 года. В связи с чем ею было опубликовано руководство с описанием того, чего следует ожидать в этом процессе (ссылка на текст новости от ICANN).

Хотя корпорация ICANN предполагает, что последствия смены KSK в корневой зоне для пользователей будут минимальные, ожидается, что небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен, что на языке пользователей значит, что у них возникнут проблемы с достижением онлайн-пункта назначения.

ИВК-Донбасс информирует своих Абонентов, что оборудование нашего предприятия подготовлено к процессу «обновление ключа для подписания ключей (KSK)», процесс будет контролироваться нашими специалистами с начала и до его успешного окончания, будут проведены тесты и контроль работы системы. 

Для Абонентов нашего предприятия весь процесс пройдет незаметно в фоновом режиме. Абонентам никаких действий на своем оборудовании производить не требуется.

Как ожидается, работы начнутся в 16:00 по Гринвичу, и, если всё будет нормально, пользователи и провайдеры ничего не заметят. Процесс будет проводиться и координироваться поставщиками DNS, группой Internet Engineering Task Force (IETF), ICANN и другими. Однако есть вероятность, что некоторые старые забытые серверы и виртуальные машины, на которых не обновляли DNSSEC, останутся без доступа к сети.

На случай же аварийной ситуации рекомендуется временно перейти на любой из открытых DNS-серверов:

Возможно также придётся изменить некоторые правила брандмауэра. В частности, должен быть доступен порт 53 по TCP и доступ к UDP. Отметим, что в будущем подобная операция вряд ли потребуется, поскольку в ICANN намерены автоматизировать процесс и менять ключ каждые 5–7 лет.

 ИВК-Донбасс - мы работаем для Вас!