Роскомнадзор изменит порядок работы НСДИ после сбоя в доменной зоне RU

Роскомнадзор НСДИ безопасность доменные имена интернет DNSSEC
Роскомнадзор изменит порядок работы НСДИ после сбоя в доменной зоне RU
Роскомнадзор НСДИ безопасность доменные имена интернет DNSSEC

Исключены методы, вызывающие сбои валидации подписи DNSSEC.

image

Роскомнадзор вносит изменения в порядок использования национальной системы доменных имен (НСДИ) после сбоя в работе доменной зоны RU, произошедшего 30 января. Согласно источникам в СМИ , обновления направлены на устранение рисков, связанных с невозможностью доступа к сайтам в зоне RU в случае сбоев валидации подписи DNSSEC. Этот сбой вызвал временную недоступность сайтов в России после обновления ключа DNSSEC.

Проект приказа, разработанный Роскомнадзором, вносит поправки в существующий порядок использования НСДИ. Основное изменение касается сокращения количества способов, которыми интернет-провайдеры могут подключаться к системе. Ведомство намерено исключить из перечня варианты, которые несут риск нарушения доступа к сайтам в зоне RU в случае сбоя валидации подписи DNSSEC.

Из правил будут убраны способы подключения, предусматривающие прямое обращение к авторитетным серверам корневой зоны НСДИ, а также копирование корневой зоны. В частности, исключаются следующие методы:

  1. Настройки для копирования корневой зоны с авторитетного сервера корневой зоны национальной системы доменных имен.
  2. Настройки резолвера для использования авторитетного сервера корневой зоны национальной системы доменных имен.

    3. Роскомнадзор оставляет разрешенными следующие безопасные способы подключения:

  3. Настройки резолверов национальной системы доменных имен в качестве форвардеров.
  4. Настройки для использования публичных резолверов национальной системы доменных имен.

«Наиболее безопасными способами использования серверов НСДИ являются 3 и 4 варианты настройки. При настройке оборудования этими способами операторы связи и владельцы автономных систем, провайдеры хостинга обращаются к кэширующим серверам национальной системы доменных имен, состояние которых круглосуточно отслеживается. В случае инцидента с DNSSEC оперативно применяются настройки, исключающие влияния на доступность интернет-ресурсов зоны RU», - говорится в пояснительной записке.

В документе также уточняется, что нововведения не потребуют дополнительного финансирования из федерального бюджета и не потребуют принятия дополнительных нормативных правовых актов.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь