חזרה לעמוד הקודם

מחקר שימוש ב-DNSSEC

מחקר שנערך על ידי Geoff Huston ו-George Michaelson אודות ברמת השימוש בהגדרות DNSSEC (או DNS Security Extensions) אצל ספקיות הרשת ברחבי העולם. DNSSEC הוא תוסף להגברת האבטחה בשרתי DNS אשר פותח על ידי כוח המשימה לארכיטקטורת האינטרנט (IETF – Internet Engineering Task Force) ומטרתו להגן על המענה לשאילתות DNS מפני זיוף.

בכדי לבצע את הסקר יצרו החוקרים באנר פלאש הגורם לדפדפן הצופה בו ליזום תהליך בדיקת יכולת DNSSEC. החוקרים השתמשו בפלטפורמת פרסום בין לאומית שהביאה להרצת הבדיקה 4,965,129 פעמים. בניקוי 985,042 בדיקות שלא הסתיימו הניסוי כלל 3,816,822 הצגות של הבאנר שהובילו לבדיקת תקינות של מנגנוני DNSSEC. להלן ממצאים עיקריים מתוך המחקר –

  • רק 1.7% משרותי ה-DNS הפומביים בעולם מבצעים אימותDNSSEC (כ-2,123 מתוך 126,780 שנבדקו). בישראל, מתוך 297 שרותי DNS שנבדקו רק אחד תמך ב-DNSSEC (כ-0.34%).
  • רק 1.6% מעמדות הקצה משתמשות בלעדית בשירותי DNS שמאמתים רשומות DNSSEC. בישראל מתוך 6127 ניסויים שבוצעו רק שתי עמדות קצה השתמשו בלעדית בשירותי DNS המאמתים רשומות DNSSEC (כ-0.03%).