SR

ICANN odobrio prvu promenu DNS kriptografskih ključeva


27.09.2018    11:40

ICANN odobrio prvu promenu DNS kriptografskih ključeva

Nakon već dva dosadašnja da odlaganja, Internet korporacija za dodeljena imena i brojeve (Internet Corporation for Assigned Names and Numbers, ICANN) je zvanično spremna da 11. oktobra promeni kirpto ključ za zaštitu DNS (Domain Name System) Internet adresara.

Tokom sastanka koji je održan 16. septembra u Belgiji, glavni odbor ICANN-a je usvojio odluku sa neslaganjem manjine, i doneo odluku da nastavi sa planom promene funkcije DNS servera.

Ovo je u stvari prva promena kripto ključa još od 2010. godine, kada je se on zvanično našao u upotrebi.

Ovo je veoma važan korak i naša je dužnost da osiguramo sta će se desiti u budućnosti u nastojanju ICANN-ove misije, a ta misija je osigurati siguran, stabilan i otporan DNS.” rekao je Šerin Šarabi, predsednik upravnog odbora ICANN-a.

Ne postoji način kojim bismo vas u potpunosti uverili da će svaki operater na mreži imati svoje pravilno konfigurisane resolvere, ali ukoliko se stvari budu odvijale po planu, očekujemo da će velika većina imati pristup root zoni.

Predstavljanje ključa prvobitno je odloženo zbog podataka koji su dobijeni još u decembru 2017. godine, a koji su pokazali da veliki broj resolvera koji koriste Internet Servis Provajderi (IPSs), kao i mrežni operateri nisu spremni za takozvani Key Rollover.

Dostupnost ovih podataka je posledica skorašnjeg DNS protokala koji ima dodatnu sposobnost resolvera da serverima izveštava koji su ključevi konfigurisani.

Kao što je tada objašnjeno, verovatno je postojalo više razloga zbog kojih operateri nisu imali novi instalirani ključ u sistemima: moguće da neki nisu imali dobro konfigurisane resolvere, kao i nedavno otkriven problem na jednom veoma korišćenom programu resolvera gde ključ najverovatnije nije bio automatski apdejtovan, kao što je trebalo, a razlozi tome su još uvek predmet istrage.

Tokom promene ključa, ICAAN skreće pažnju da će neki korisnici interneta biti “pogođeni” ovim poduhvatom, i to jedino ukoliko njihovi Internet provajederi nisu spremni. Operateri koji su omogućili sigurnosnu proveru DNS sistema-DNSSEC (odnosno skup sigurnosnih protokola koji se koristi kao zaštita da DNS podaci nisu zaraženi ili neispravni) su ti koji moraju biti pouzdani i spremi za korišćenje.

“Istraživanja pokazuju da postoji više hiljada mrežnih operatera koji su omogućili DNSSEC proveru, kao i to da se četvrina internet korisnika oslanja na te operatere,” izjavio je Dejvid Konard, tehnički dirkektor ICANN-a.

Skoro je sigurno da će na kraju ostati nekoliko operatera na svetu koji neće biti u potpunosti spremni, ali i u najgorem slučaju, sve ono što bi trebalo da urade kako bi rešili problem je da isključe DNSSEC proveru, instaliraju novi ključ i da ponovo uključe DNSSEC. Na taj način će njihovi korisnici opet imati potpunu DNS konekciju.

Analiza je dovela do zaključka da ICANN veruje da može zasigurno da nastavi sa daljom promenom ključa. Nakon konsultacija sa globalnom ICT zajednicom, ICAAN je razvio novi plan po kome će novi ključ stavlja u upotrebu tačno godinu dana nakon što je zakazano.

Tokom trajanja ovog postupka, ICANN nastavlja sa detaljnim istraživanjima, kako bi na što bolji način smanjili rizike vezane za promenu kriptografskog ključa.

Ukratko o DNS

DNS predstavlja hijerarhijski distributivni sistem u kojem se nalaze informacije o IP adresama i imenima računara, a osim toga, u okviru DNS mogu se naći i druge informacije.

DNS ima svrhu da izvrši pojednostavljenje komunikacije među računarima u smislu olakšanog pamćenja imena kao i mogućnosti tematskih i drugih grupisanja računara koji nisu blizu u smislu dodeljnih IP adresa. Jer naravno, neuporedivo je lakše koristiti (i pamtiti) imena umesto reda brojeva, to jest IP adrese.

  • Podeli

Komentariši

Please give us your valuable comment

Vaša email adresa neće biti objavljena. Obavezna polja su označena *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat