Как показал инцидент, произошедший на прошлой неделе с сайтами Microsoft, система доменных имен (Domain Name System, DNS) является слабым звеном в инфраструктуре Internet.
Крупные корпорации заботятся о распространении наполнения Web, но забывают о DNS: к такому выводу пришли исследователи из исландской фирмы Men & Mice, проверив за выходные дни конфигурацию Web-сайтов 978 из компаний списка Fortune 1000. Результаты показали, что у 25% компаний DNS сконфигурирована неверно: все DNS-серверы находятся в одной подсети. За подобную оплошность на прошлой неделе поплатилась Microsoft: ее сайты были недоступными в течение суток - по словам представителей компании, вначале из-за ошибки в настройке маршрутизатора, а затем из-за Dos-атаки. Если бы хоть один из DNS-серверов Microsoft находился не в той же подсети, что и остальные, трафик пошел бы через него, и пользователи смогли бы работать с сайтами компании, пусть даже медленнее. По словам специалиста из Men & Mice, DNS недостаточно защищена. В настоящее время разрабатывается спецификация защищенной DNS, но на ее создание уйдет еще не меньше года. А пока всем компаниям необходимо выполнять требование содержания DNS-серверов в разных сетях. Об управлении DNS компаний за небольшую плату могли бы позаботиться поставщики услуг Internet - серверы доменных имен большой пропускной способности не требуют.
Служба новостей IDG, Амстердам