О системе DNS в восьмом номере журнала «Интернет изнутри»
Система адресации DNS была стандартизована более 30 лет назад и с тех пор мало изменилась. Однако в плане функциональности и использования эволюция DNS весьма значительна: новые записи, связанные с доменным именем, интернационализация DNS, усиление защищенности, в особенности создание расширений DNSSEC. Система DNS является важным компонентом для работы сайтов и сетей доставки контента, используется в решениях для обеспечения безопасности, но также может быть использована как инструмент слежки и сбора персональных данных.
В этом выпуске журнала можно будет узнать о проблемах прослушивания и защиты частной информации. Джефф Хьюстон в статье «Приватность DNS» наглядно показывает, как DNS может использоваться для «профилирования» пользователей, и рассказывает о направлениях работы по защите и минимизации утечки этих данных. Эту же проблему, но с несколько другой точки зрения, обсуждает Бенно Оверайндер. Можно будет узнать, как добиться сквозной конфиденциальности и защищенности DNS и в чем основная сложность решения этой задачи.
«Несмотря на эволюцию DNS, ее часто приводят в качестве примера «окостенения» фундаментальных протоколов интернета. Система становится жертвой собственного успеха – 30-летнее использование протокола в глобальном масштабе делает значительные изменения непосильной задачей – ведь все пользователи DNS должны «согласиться» с этими изменениями!» – говорит главный редактор Андрей Робачевский в своем вступительном слове.
Однако не все так плохо, замечает Марк Ноттинхем, рассказывая, зачем нужно менять интернет и как это можно сделать. Одним из помощников таких изменений является шифрование данных. В посвященном DNS выпуске вы найдете статьи, о различных применениях этой системы: от защищенности до устойчивости, от новых протоколов до технологий предоставления надежных DNS-услуг. Об одной из таких технологий – технологии anycast – расскажет в своей статье представитель MSK-IX Павел Храмцов.