Новое Виртуальное обслуживание DNS от CloudFlare пытается помогать улучшить государство безопасности DNS в сети.Эксперт по безопасности CloudFlare сейчас заявил о новом Виртуальном обслуживании DNS с целью помощи, смягчает нападения отказа в обслуживании (DoS) и улучшающий безопасность Совокупности доменных имен (DNS) в целом.DNSes являются ядром к работе современного Интернета, подключая доменные имена к IP-адресам серверов. Как ответственная инфраструктура, DNSes также попадают под возрастающее давление с нападениями распределенного отказа в обслуживании (DDoS), нацеливающимися на серверы DNS.
CloudFlare пытается решать ту проблему со своим Виртуальным обслуживанием DNS.«Вы можете думать о Виртуальном DNS как экран, что находится перед существующей инфраструктурой DNS компании», сообщили Мэтью Принс, учредитель и CEO CloudFlare, eWEEK.Как часть сбытовой сети платформы и компании безопасности, CloudFlare уже создал одну из самых громадных инфраструктур DNS в мире, и довольно много клиентов применяли DNS компании конкретно в течение многих лет, сообщил принц. Но не все организации в состоянии конкретно действенно применять стороннюю инфраструктуру DNS, он сообщил, добавив, что довольно много организаций имеют собственный собственное существующее развертывание DNS и желают обеспечить больше контроля.
«Метод, которым Виртуальные работы DNS будут похожим огромную доверенность, так, компания сохраняет их существующую инфраструктуру DNS без трансформаций», растолковал принц.С позиций развертывания главной пример применения для поставщиков одолжений хостинга, чтобы быть в состоянии дать услуги DNS их клиентам. Так, к примеру, в случае если компания по Веб-хостингу применяет «ns1.example.com» в качестве собственного DNS, она показывает сервер имен на «bob.cloudflare.com» для усиления Виртуального DNS.
Клиенты компании по Веб-хостингу, со своей стороны, все еще имеют все собственные домены, показывающие на «ns1.example.com», и не должны вносить трансформации для получения повышенной безопасности. DigitalOcean провайдера облачного сервиса Сейчай есть одним таким провайдером, что применяет Виртуальный DNS CloudFlare.В дополнение к масштабируемости и защите от DDoS, что CloudFlare Виртуальные предложения DNS, обслуживание также может употребляться для включения Расширений безопасности DNS (DNSSEC).
С DNSSEC доменная подпись возможно криптографически поставлена для обеспечения целостности и дополнительного уровня подлинности.Назад в 2008 исследователь в области безопасности Дэн Каминский нашёл недостаток отравления в DNS, что, быть может, разрешил атакующим заразить серверы DNS и одурачить их в то, чтобы показывать на вероятно неверный IP-адрес. Тогда как базисные разработки сервера DNS были исправлены для недостатка Каминского, DNSSEC рассматривается как долговременное ответ улучшающейся целостности DNS. Помощь DNSSEC Виртуального DNS Сейчай есть бета функцией, по словам принца.
«Мы в состоянии добавить записи DNSSEC в ответ, даже в том случае, если провайдер не поддерживает DNSSEC, пока отдельный домен подписывается», сообщил принц.Упрощая включать DNSSEC, CloudFlare может оказать помощь обезопасисть больше Интернета, сообщил принц. «DNS есть базой Интернета, и отравление DNS есть настоящей проблемой, и это – тип нападения, которое каждый день происходит в сети», сообщил принц. «DNSSEC есть методом решить ту проблему, и это – протокол, что был жёсток и сложен для реализации».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.