Система DNS сопоставляет доменным именам (адресам сайтов в понятном человеку виде) их IP-адреса, понятные для компьютера. Это, без сомнения, важнейшая система Интернета. Любые нарушения в ее работе неизбежно парализуют или по крайней мере очень сильно усложнят работу Сети. Глава корпорации ICANN Роб Бэкстром (Rob Backstrom) утверждает, что эта система может прекратить свою работу в любой момент. «Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так», - приводит слова Бэкстрома Domain Times. Нагрузки на серверы DNS непрерывно возрастают и в любой момент могут стать критическими. Кроме того, провайдеры DNS, утверждает Бэкстром, не уделяют достаточно внимания безопасности своих сервисов и потому могут быть атакованы.
Проблема заключается в том, что решения двух проблем - обеспечения устойчивости под нагрузками и безопасности - конкурентны. Чтобы увеличить безопасность, надо увеличить нагрузки.
«Нужно иметь в виду контекст упомянутых заявлений представителей ICANN. Сейчас идет развертывание DNSSEC в корневой зоне, основная причина для усиленного продвижения этой технологии - как раз уязвимости в классической DNS, давно известные, но периодически переоткрывавшиеся в разных «воплощениях». Поэтому заявления о том, что мало внимания уделяется безопасности DNS, в этом контексте вполне уместны.
Что касается нагрузки, то DNSSEC, например, повысит безопасность, но и приведет к росту общей нагрузки на инфраструктуру Интернета (трафик, серверы), генерируемой работой глобальной DNS», - рассказал автор книги «Доменные войны», редактор научно-популярного блога dxdt Александр Венедюхин.
Внедрение DNSSEC будет затратно, однако эти затраты есть кому оплатить. Те, кто будет контролировать главные «ключи» DNSSEC, будут фактически контролировать всю адресацию в Cети. «Коммерческая составляющая здесь важна, но она вторична; на первом месте - развертывание новых механизмов контроля за Сетью», - уверен Александр Венедюхин.