Не первый год существует защищенный протокол DNSSEC, который закрывает фундаментальные уязвимости в системе доменных имен (DNS), используя криптографические методы (в частности, цифровую подпись).
В профессиональных кругах безопасный DNS обсуждают, внедряют и популяризируют, но сам DNSSEC продолжает жить в параллельном мире. В большинстве своем пользователи даже не подозревают о его существовании. А те немногие, кто знает слово «резолвер», все равно не могут воспользоваться преимуществами DNSSEC.
В октябре 2011 года безопасный протокол появился в домене, а чуть больше недели назад – в РФ. Похоже, лед тронулся, и безопасный DNS двинулся в Рунет. Вот только чего больше в этой суете: политических соображений, либо реальных возможностей для администраторов доменных имен?
