Роскомнадзор меняет порядок использования Национальной системы доменных имён (НСДИ), чтобы исключить повторение инцидента 30 января, когда из-за сбоя валидации подписи DNSSEC российские сайты перестали открываться. Теперь провайдерам запретят рискованные способы подключения к системе.
Как сообщает «Коммерсантъ», после инцидента со сбоем в работе российской национальной доменной зоны .ru, произошедшего 30 января, Роскомнадзор принял решение изменить порядок работы НСДИ, которая является частью инфраструктуры комплекса технических и организационных мер по обеспечению устойчивости и безопасности российского сегмента интернета.
В частности, Роскомнадзор подготовил поправки в приказ, регулирующий порядок использования НСДИ интернет-провайдерами. Главное изменение заключается в сокращении числа разрешенных способов подключения провайдеров к авторитетным серверам НСДИ. Теперь запрещены те способы, которые несут риск недоступности сайтов в зоне .ru в случае сбоя проверки электронной подписи DNSSEC.
Именно из-за подобного сбоя в проверке цифровой подписи и произошел масштабный инцидент — сайты на .ru перестали открываться как внутри России, так и за её пределами. Согласно официальной версии, причиной послужило нарушение процедуры обновления криптографического ключа DNSSEC при валидации запросов к доменным именам.
Новые правила НСДИ призваны исключить уязвимые каналы взаимодействия провайдеров с системой, чтобы минимизировать риски повторения подобных сбоев. Эксперты полагают, что данные изменения являются вынужденной мерой и позволят повысить отказоустойчивость НСДИ и надёжность всего «суверенного рунета».
Источник: