חזרה לעמוד הקודם

מחקר שימוש ב-DNSSEC

סקר שנערך על ידי Geoff Huston ו-George Michaelson שעסק ברמת השימוש בהגדרות DNSSEC (DNS Security Extensions ) אצל ספקיות הרשת ברחבי העולם. DNSSEC הוא תוסף להגברת האבטחה בשרתי DNS אשר פותח על ידי כוח המשימה לארכיטקטורת האינטרנט (IETF – Internet Engineering Task Force). מטרת התוסף היא להגן על תשובות לשאילתות DNS מפני זיוף.

בכדי לבצע את הסקר יצרו החוקרים באנר פלאש הגורם לדפדפן הצופה בו ליזום תהליך בדיקת יכולת DNSSEC.  החוקרים השתמשו בפלטפורמת פרסום בין לאומית שהביאה להרצת הבדיקה 4,965,129 פעמים.  בניקוי  985,042בדיקות שלא הסתיימו הניסוי כלל  3,816,822  הצגות של הבאנר שהובילו לבדיקת תקינות של מנגנוני DNSSEC. להלן ממצאים עיקריים מתוך המחקר –

  • רק  1.7% משרותי ה-DNS הפומביים בעולם מבצעים אימות DNSSEC (2,123 מתוך 126,780 שנבדקו). בישראל, מתוך 297 שרותי DNS  שנבדקו רק אחד תמך ב-DNSSEC (כ-0.34%).
  • רק 1.6% מעמדות הקצה משתמשות בלעדית בשירותי DNS שמאמתים רשומות DNSSEC. בישראל מתוך 6127 ניסויים שבוצעו רק שתי עמדות קצה משתמשות בלעדית בשירותי DNS המאמתים רשומות DNSSEC (כ-0.03%).