ICANN обновляет ключи 11 октября 2018

Сегодня, 11 октября 2018 года, корпорация ICANN приступает к первой в истории смене криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS). Для того, чтобы пользователи смогли подготовиться к этому мероприятию, в конце августа ICANN выпустили руководство (ссылка) с описанием того, чего следует ожидать от этого процесса. В данном документе представлены четкие инструкции о том, чего ожидать в результате обновления ключей. Мануал направлен на широкую аудиторию и требует минимальных технических знаний, он может пригодиться журналистам, блоггерам и авторам статей без технического образования, желающим  написать об этом событии, однако в первую очередь он полезен операторам валидирующих резолверов.

В прочем, для рядовых пользователей данном событие может пройти незамеченным. Не затронут изменения тех, кто зависит от резолвера с последним KSK и в котором не включена DNSSEC-валидация. Небольшой процент пользователей может испытать сложности при разрешении доменных имен, что на нетехническом языке значит, что у них возникнут проблемы с достижением онлайн-пункта назначения. Если в конфигурации якоря доверия резолвера не указан новый KSK, то в течение 48 часов после обновления ключа пользователи начнут получать сообщения о невозможности разрешить имя (обычно в форме ошибок типа «server failure» или SERVFAIL).

В прочем, 99% пользователей это не коснется.

Оригинал статьи.

Оставьте комментарий:

Ваш e-mail не будет опубликован.