Новости Роскомнадзор изменит порядок работы НСДИ после сбоя в доменной зоне RU

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Исключены методы, вызывающие сбои валидации подписи DNSSEC.


3953jei4p2tvdem1i6z4cr64c649k4i6.jpg


Роскомнадзор Для просмотра ссылки Войди или Зарегистрируйся в порядок использования национальной системы доменных имен (НСДИ) после сбоя в работе доменной зоны RU, Для просмотра ссылки Войди или Зарегистрируйся 30 января. Согласно источникам в Для просмотра ссылки Войди или Зарегистрируйся , обновления направлены на устранение рисков, связанных с невозможностью доступа к сайтам в зоне RU в случае сбоев валидации подписи DNSSEC . Этот сбой вызвал временную недоступность сайтов в России после обновления ключа DNSSEC.

Проект приказа, разработанный Роскомнадзором, вносит поправки в существующий порядок использования НСДИ. Основное изменение касается сокращения количества способов, которыми интернет-провайдеры могут подключаться к системе. Ведомство намерено исключить из перечня варианты, которые несут риск нарушения доступа к сайтам в зоне RU в случае сбоя валидации подписи DNSSEC.

Из правил будут убраны способы подключения, предусматривающие прямое обращение к авторитетным серверам корневой зоны НСДИ, а также копирование корневой зоны. В частности, Для просмотра ссылки Войди или Зарегистрируйся следующие методы:

  1. Настройки для копирования корневой зоны с авторитетного сервера корневой зоны национальной системы доменных имен.
  2. Настройки резолвера для использования авторитетного сервера корневой зоны национальной системы доменных имен. Роскомнадзор оставляет разрешенными следующие безопасные способы подключения:
  3. Настройки резолверов национальной системы доменных имен в качестве форвардеров.
  4. Настройки для использования публичных резолверов национальной системы доменных имен.
«Наиболее безопасными способами использования серверов НСДИ являются 3 и 4 варианты настройки. При настройке оборудования этими способами операторы связи и владельцы автономных систем, провайдеры хостинга обращаются к кэширующим серверам национальной системы доменных имен, состояние которых круглосуточно отслеживается. В случае инцидента с DNSSEC оперативно применяются настройки, исключающие влияния на доступность интернет-ресурсов зоны RU», - говорится в пояснительной записке.

В документе также уточняется, что нововведения не потребуют дополнительного финансирования из федерального бюджета и не потребуют принятия дополнительных нормативных правовых актов.
 
Источник новости
www.securitylab.ru

Похожие темы