Система DNS была разработана более 20 лет назад и имеет, как утверждают специалисты ICANN, серьезные архитектурные уязвимости. Для устранения этих недостатков была разработана надстройка безопасности — DNSSEC, которая позволяет защитить пользователей Сети от подмены адресов и перенаправления трафика. Технология DNSSEC предоставляет способ проверки достоверности для DNS записей - удостоверяет адресную информацию криптографическими методами (цифровой подписью).
Летом 2010 года была подписана корневая зона, и это позволило начать использовать технологию DNSSEC в глобальном масштабе. По состоянию на октябрь 2013 года в корневой зоне присутствовало 13 доменов общего назначения (gTLD) и 81 национальный домен, подписанные DNSSEC. Это, в свою очередь обеспечивает цепочку доверия доменам второго уровня.
Российские домены верхнего уровня присоединились к этому процессу в 2011 году. Первой была подписана зона .SU, а в конце 2012 года были подписаны российские домены .RU и .РФ.
«Webnames.ru первым среди российских регистраторов внедрил DNSSEC. Если домен делегирован на наши DNS-сервера, то пользователь может начать использовать технологию в один клик. Действительно востребованным DNSSEC сможет стать только тогда, когда станет доступен на уровне пользователя. А для этого нужны не только усилия ICANN и регистраторов, но и хостеров, ISP, разработчиков программного обеспечения», - отметил Сергей Шариков, директор Webnames.ru.
В ICANN рассчитывают, что дальнейшему распространению DNSSEC будет способствовать расширение доменного пространства. Дело в том, что во всех новых доменах верхнего уровня (с конца 2013 делегировано уже более 100 доменов) поддержка DNSSEC является обязательным условием.
По данным предоставленным ICANN, в настоящий момент из 415 существующих доменов верхнего уровня 223 доменные зоны поддерживают технологию DNSSEC