ICANN, DNS kök anahtarını değiştirecek.

6 Ekim 2018 Cumartesi
ICANN, alan adı sisteminin güvenliğini güçlendirmek için önümüzdeki ay DNS kök anahtarını değiştirecek.

  • icann dnssec

Atanan Adlar ve Sayılar (ICANN) Internet Corporation, alan adı sisteminin (DNS) güvenliğini güçlendirmek için bir kök bölge DNSSEC KSK roll-over gerçekleştirir.

DNSSEC (Etki Alanı Adı Sistemi Güvenlik Uzantıları), DNS bilgilerinin yanlışlıkla veya kötü amaçlı bir şekilde bozulmasını önlemek için kullanılan bir dizi güvenlik protokolüdür. İsim vericiden gelen bir cevabın doğruluğunu ve bütünlüğünü kanıtlayarak, siber saldırılara karşı korur.

DNSSEC KSK devretme, DNS kökü için yeni bir şifreli genel ve özel anahtar çiftinin oluşturulacağı ve amaçlanan taraflara dağıtılacağı anlamına gelir. Bu taraflar arasında internet servis sağlayıcıları, kurumsal ağ yöneticileri, DNS çözüm operatörleri, DNS çözümleyici yazılım geliştiricileri vb.

ICANN Yönetim Kurulu Başkanı Cherine Chalaby, “Bu önemli bir hamledir ve ICANN'in güvenli, istikrarlı ve esnek bir DNS sağlamak için misyonunun sağlanmasında güvence altına alma yükümlülüğümüz var” dedi.

“Her bir şebeke operatörünün“ çözücülerinin ”doğru bir şekilde yapılandırılacağını tam olarak garanti etmenin bir yolu yoktur, ancak işler beklendiği gibi giderse, büyük çoğunluğun kök bölgeye erişmesini bekleriz.”

DNS kökü için kriptografik anahtardaki değişiklik, ilk kez 2010'da kullanıma sunulduğundan beri değiştirilmektedir.

ICANN, bir yıl önce DNS kök anahtarını değiştirmeyi planlamıştı ancak yeni son dakika verilerini analiz etmek için planlarını erteledi. Şirket, yeni verilerin, DNS köküne yönelik şifreleme anahtarındaki değişiklik için ağ operatörlerinin potansiyel olarak hazır olmasını ele aldığını söyledi.

ICANN’in Baş Teknoloji Sorumlusu David Conrad “Araştırma, DNSSEC onayını etkinleştiren binlerce ağ operatörü olduğunu ve İnternet kullanıcılarının yaklaşık dörtte birinin bu operatörlere güveneceğini gösteriyor” dedi.

“Hazırlık aşamasında olmayacak dünyanın her yerinden en az birkaç operatörün olacağı neredeyse kesin, ama en kötü durumda bile, sorunu çözmek için tek yapmaları gereken şey DNSSEC onayını kapatmak, yeni anahtarı ve tekrar kullanılabilen DNSSEC ve kullanıcıları tekrar DNS'ye tam olarak bağlanabiliyor. ”

Şirket bunun ilk kök anahtar değişim olduğunu söyledi, ancak bu son olmayacak. ICANN, birçok ağ operatörü ve ISS'nin uygulamaya aşina olmadığı için değişikliklerin sorunsuz bir şekilde uyarlandığından emin olacaktır.

Ayrıca okudu: Cloudflare, yeni tek tıklamayla kurulum işlemi ile DNSSEC'in benimsenmesini genişletiyor.

DNS kök anahtarı 11 Ekim 2018'de 4PM UTC olarak değiştirilecektir. Az sayıda ISS ve ağ operatörü şu anda yanlış yapılandırılmıştır. Bu nedenle ICANN, yanlış yapılandırılmış DNNSEC çözümleyicilerine güvenen kullanıcıların çok küçük bir kısmının alan adlarını çözümlemede sorunlarla karşılaşabileceğini beklemektedir.
TOP