К концу текущего года корневая зона системы доменных имен (DNS) будет содержать дополнительные данные, которые представляют собой новый механизм, позволяющий сетевым операторам выполнять валидацию ее содержания. Этот новый механизм основан на стандартизованном «дайджесте сообщений», математическом методе, позволяющем программному обеспечению проверять, что он имеет полную копию всех данных без искажений. Этот дайджест сообщений в корневой зоне — известный под названием запись «ZONEMD» — будет отображаться, как нечто, не поддающееся расшифровке, но в нем содержится информация, необходимая ПО для валидации содержания корневой зоны:
. 86400 IN ZONEMD 2023091300 1 1 (
FEBE3D4CE2EC2FFA4BA99D46CD69D6D29711E55217057BEE
7EB1A7B641A47BA7FED2DD5B97AE499FAFA4F22C6BD647DE )
Поэтапный подход
Для запуска этого нового функционала 13 сентября 2023 начнется публикация корневой зоны с новыми данными дайджеста сообщений. В течение первых нескольких месяцев дайджест сообщений будет преднамеренно неверицируемым. Как при добавлении в корневую зону расширений безопасности системы доменных имен (DNSSEC) в 2010 году, это позволит определить, нет ли важных программ, в которых возникают проблемы из-за применения новой записи, до того, как от ее внедрения начнет что-либо зависеть.
По истечении нескольких месяцев предоставления записи, 6 декабря корневую зону планируется начать публиковать с полностью верифицируемой записью ZONEMD. С этого момента все, кто будут загружать полную копию корневой зоны, смогут использовать этот механизм для подтверждения наличия у них достоверной копии корневой зоны до перехода на ее использование.
Как это отразится на вас
Если вы чем-то пользуетесь, для чего может быть полезна запись ZONEMD, это изменение никак вас не коснется. Повседневное использование корневой зоны никак не изменится, и DNS будет функционировать, как всегда. При этом запись ZONEMD позволит развернуть усовершенствованные меры защиты для приложений, например, резолверов, использующих «гиперлокальный» подход и загружающих копии корневой зоны для нормального функционирования.
Роль Комитета по анализу изменений корневой зоны
Ввод записи ZONEMD — это первый элемент новой функциональности корневой зоны, рекомендованный Комитетом по анализу изменений корневой зоны (RZERC). Комитет был основан в 2016 году, и он состоит из представителей множества групп сообщества ICANN, готовящих рекомендации ICANN относительно внесения важных архитектурных и операционных изменений в корневую зону. RZERC рекомендовала ввести запись ZONEMD в корневую зону. Кроме того, разработчикам ПО предлагается развертывать запись ZONEMD и включать ее по умолчанию для данных корневой зоны, которые обрабатываются на локальном уровне.
Вниманию сетевых операторов
Компания Verisign, наш партнер по управлению корневой зоной, опубликовала уведомление, адресованное ключевым сообществам, обеспечивающим работу DNS с подробным описанием процедуры развертывания этого механизма. Мы будем продолжать работать в тесном контакте с ними, чтобы наблюдать за последствиями этих изменений и выстраивать нашу работу соответствующим образом.
