Змінено процедуру ротації ключів DNSSEC в домені .UA

Реєстр домену .UA компанія “Хостмайстер” змінила процедуру зміни ключа ZSK (Zone Signing Key), який використовується для підписання домену .UA відповідно до технології DNSSEC.

Дані зміни були здійсненні після всебічного аналізу змін в інтернет-інфраструктурі, пов’язаних з все більш частим використанням DNSSEC. Нова процедура дозволить скоротити період спільного використання старого і нового ключів ZSK з десяти до одного-двох днів і зменшити навантаження на DNS-сервери інтернет-провайдерів у цей період.

Зміна ZSK в домені .UA проводиться щомісяця.

Відповідно до нової процедури, новий ключ буде опублікований заздалегідь – за вісім днів до початку його використання, тоді як раніше попередня публікація ключа не передбачалася. Період спільного використання двох ключів раніше становив десять днів, а за новою процедурою – не більше двох.

Технологія DNSSEC дозволяє за допомогою криптографічних ключів верифікувати відповіді системи DNS і таким чином мінімізувати кібератаки, пов’язані з підміною IP-адреси.

Інформація про використання DNSSEC в домені .UA публікується на офіційному сайті компанії  https://hostmaster.ua/dnssec/

Джерело: hostmaster.ua