SR
Nakon već dva dosadašnja da odlaganja, Internet korporacija za dodeljena imena i brojeve (Internet Corporation for Assigned Names and Numbers, ICANN) je zvanično spremna da 11. oktobra promeni kirpto ključ za zaštitu DNS (Domain Name System) Internet adresara.
The ICANN Board has passed a resolution to proceed with the Root Key Signing Key (KSK) Rollover scheduled for 11 October 2018. Click here to learn more >> https://t.co/OpW88nIOjH #KSKroll #Keyroll pic.twitter.com/lb6VfQFwrh
— ICANN (@ICANN) September 19, 2018
Tokom sastanka koji je održan 16. septembra u Belgiji, glavni odbor ICANN-a je usvojio odluku sa neslaganjem manjine, i doneo odluku da nastavi sa planom promene funkcije DNS servera.
Ovo je u stvari prva promena kripto ključa još od 2010. godine, kada je se on zvanično našao u upotrebi.
Ovo je veoma važan korak i naša je dužnost da osiguramo sta će se desiti u budućnosti u nastojanju ICANN-ove misije, a ta misija je osigurati siguran, stabilan i otporan DNS.” rekao je Šerin Šarabi, predsednik upravnog odbora ICANN-a.
Ne postoji način kojim bismo vas u potpunosti uverili da će svaki operater na mreži imati svoje pravilno konfigurisane resolvere, ali ukoliko se stvari budu odvijale po planu, očekujemo da će velika većina imati pristup root zoni.
Predstavljanje ključa prvobitno je odloženo zbog podataka koji su dobijeni još u decembru 2017. godine, a koji su pokazali da veliki broj resolvera koji koriste Internet Servis Provajderi (IPSs), kao i mrežni operateri nisu spremni za takozvani Key Rollover.
Dostupnost ovih podataka je posledica skorašnjeg DNS protokala koji ima dodatnu sposobnost resolvera da serverima izveštava koji su ključevi konfigurisani.
Kao što je tada objašnjeno, verovatno je postojalo više razloga zbog kojih operateri nisu imali novi instalirani ključ u sistemima: moguće da neki nisu imali dobro konfigurisane resolvere, kao i nedavno otkriven problem na jednom veoma korišćenom programu resolvera gde ključ najverovatnije nije bio automatski apdejtovan, kao što je trebalo, a razlozi tome su još uvek predmet istrage.
Tokom promene ključa, ICAAN skreće pažnju da će neki korisnici interneta biti “pogođeni” ovim poduhvatom, i to jedino ukoliko njihovi Internet provajederi nisu spremni. Operateri koji su omogućili sigurnosnu proveru DNS sistema-DNSSEC (odnosno skup sigurnosnih protokola koji se koristi kao zaštita da DNS podaci nisu zaraženi ili neispravni) su ti koji moraju biti pouzdani i spremi za korišćenje.
“Istraživanja pokazuju da postoji više hiljada mrežnih operatera koji su omogućili DNSSEC proveru, kao i to da se četvrina internet korisnika oslanja na te operatere,” izjavio je Dejvid Konard, tehnički dirkektor ICANN-a.
Skoro je sigurno da će na kraju ostati nekoliko operatera na svetu koji neće biti u potpunosti spremni, ali i u najgorem slučaju, sve ono što bi trebalo da urade kako bi rešili problem je da isključe DNSSEC proveru, instaliraju novi ključ i da ponovo uključe DNSSEC. Na taj način će njihovi korisnici opet imati potpunu DNS konekciju.
Analiza je dovela do zaključka da ICANN veruje da može zasigurno da nastavi sa daljom promenom ključa. Nakon konsultacija sa globalnom ICT zajednicom, ICAAN je razvio novi plan po kome će novi ključ stavlja u upotrebu tačno godinu dana nakon što je zakazano.
Tokom trajanja ovog postupka, ICANN nastavlja sa detaljnim istraživanjima, kako bi na što bolji način smanjili rizike vezane za promenu kriptografskog ključa.
DNS predstavlja hijerarhijski distributivni sistem u kojem se nalaze informacije o IP adresama i imenima računara, a osim toga, u okviru DNS mogu se naći i druge informacije.
DNS ima svrhu da izvrši pojednostavljenje komunikacije među računarima u smislu olakšanog pamćenja imena kao i mogućnosti tematskih i drugih grupisanja računara koji nisu blizu u smislu dodeljnih IP adresa. Jer naravno, neuporedivo je lakše koristiti (i pamtiti) imena umesto reda brojeva, to jest IP adrese.
Imaš pitanje ili komentar?