TLDCON 2018: DNS меняется вместе с миром и применяется в новых технологиях
Второй день работы TLDCON 2018 открылся секцией «DNS и новые технологии», организованной Техническим центром Интернет. По мнению экспертов, влияние DNS на работу мировой сети невозможно переоценить, но при этом многие технологические концепции принадлежат эпохе «открытого интернета» и нуждаются в модернизации. Этот тезис и стал главным при обсуждении сегодняшней роли DNS для мирового интернета.
Модератор секции TLDCON 2018, технический директор ТЦИ Елена Воронина отметила, что система DNS стандартизирована уже более 30 лет и, в целом сохранив архитектурные решения, изменилась функционально, в том числе нашла применение в новых технологиях. «Поток DNS данных – это «информационный клондайк», и его открытость многие рассматривают как угрозу безопасности», - предостерегла Елена Воронина, предваряя выступление главного специалиста ICANN по обеспечению безопасности, стабильности и отказоустойчивости Джона Крейна.
«Мир постоянно меняется, DNS меняется вместе с ним и используется в новых технологиях, например, в IoT. Мы видим, насколько открыта система DNS, но это скоро изменится. GDPR уже меняет то, как мы храним персональные данные», - сказал он. Джон Крейн также обратил особое внимание участников форума на ту опасность, которой DNS подвергается со стороны ботнетов, состоящих из IoT-устройств. «Интернет вещей – мы называем его «интернетом угроз». Сегодня DDoS-атаки достигают DDoS-атаки достигают терабитов в секунду – и это пугает. У кого есть серверы с пропускной способностью такого уровня? Если это кибервойна, то мы ее проиграем»», - спросил он.
Руководитель проектов DNS MSK-IX Павел Храмцов рассказал о том, как на DNS и бизнес, связанный с доменными именами, может повлиять использование в отрасли новых технологий, в том числе блокчейна. «Реестр доменных имен – первый претендент на реализацию блокчейна, так как эта технология позволит сделать его распределенным. Но если внедряется блокчейн – исчезает бизнес регистраторов», - сказал он. «Стоит помнить, что ни одна из компаний, которая доминировала на определенном этапе развития технологии, не пережила «точку технологического перехода». И всем нам сегодня стоит об этом задуматься», - добавил Павел.
Константин Чумаченко (Ngenix) поделился опытом построения защиты CDN-сервисов как распределенных систем, близких к DNS по строению и специфике работы. «CDN – самая древняя облачная технология после DNS, причем CDN и DNS тесно связаны. И CDN, и DNS решают общую задачу – доставку огромного объема информации очень широкому кругу лиц. А так как спокойствие как сервис – основной наш продукт, то сегодня для CDN актуальны анализ и фильтрация входящего трафика, защита интерфейсов и API, BGP security и DNSSEC для валидации зон».
Генеральный директор ТЦИ Алексей Рогдев (ТЦИ) рассказал о том, как в технологии ENUM применяется система DNS и как ENUM будет развиваться дальше. Он отметил, что ENUM в России незаслуженно обделен вниманием, но в будущем эта технология может стать еще одним направлением бизнеса для операторов DNS.
Завершил секцию доклад Сергея Баукина (.ART), который рассказал о создании базы данных, основанной на стандарте «Object ID». «Информация о предмете искусства, внесенная в DNS, позволяет сформировать цифровой след для последующей верификации», – рассказал он.