Компания VeriSign планирует существенно увеличить число своих DNS-серверов, что должно сделать ключевую часть инфраструктуры интернета более устойчивой к кибератакам.
Компания VeriSign планирует существенно увеличить число своих DNS-серверов,
что должно сделать ключевую часть инфраструктуры интернета более устойчивой к
кибератакам.
В будущем году VeriSign намеревается разместить дополнительные копии своего
корневого сервера «J» системы доменных имен (Domain Name System) примерно в
сотне вычислительных центров в разных странах. Об этом сообщил в четверг в
интервью CNET News.com старший вице-президент VeriSign по инфраструктуре и
операциям Аристотель Бало. Два корневых сервера компании (второй называется «А»)
составляют основу системы имен интернета.
Впоследствии машины VeriSign, управляющие трафиком к серверу DNS «J», будут
установлены еще более чем в 200 местах. Это отход от первоначальной стратегии
нескольких серверов в центральных узлах интернета. В настоящее время у компании
имеются копии сервера «J» в 18 городах. «Это расширение обеспечит резервирование
и надежность, а главное, защитит от усиливающихся атак, которые мы испытываем»,
— сказал Бало на ежегодной конференции VeriSign для финансовых аналитиков в
Редвуд-Сити (штат Калифорния).
VeriSign — не единственная организация, эксплуатирующая корневые серверы DNS на
многих системах. Всего существует 13 корневых серверов, которые в настоящее
время функционируют примерно на 80 отдельных физических серверах. «Мы намерены
утроить это число», — сказал Бало.
Серверы DNS составляют жизненно важную часть инфраструктуры интернета. Они
переводят текстовые имена доменов, такие как News.com, в реальные цифровые
IP-адреса подключенных к интернету серверов, и наоборот. В случае выхода из
строя части системы DNS веб-сайты могут стать недоступными, и сообщения e-mail
перестанут доставляться.
Свою расширенную инфраструктуру VeriSign планирует использовать не только для
DNS, но и для других своих служб, таких как подтверждение сертификатов SSL
(Secure Sockets Layer), которые широко применяются в онлайновой торговле для
защиты транзакций. Это может ускорить веб-браузинг, особенно в будущем, когда
значение сертификатов повысится. «Мы станем ближе к пользователям, так что время
реакции сократится, — сказал Бало. — Я хочу находиться менее чем за 50 мс от 90%
онлайновых пользователей во всем мире».
Новые серверы разместятся в Кейптауне, Тайбее, Гонконге, Мадриде, Варшаве,
Сан-Паулу, а также в ряде городов Ближнего Востока. Оборудование VeriSign,
устанавливаемое в каждом из новых центров, занимает всего около половины
стандартной серверной стойки.
Компания VeriSign, расположенная в Маунтин-Вью (штат Калифорния), поставила
перед собой цель создать международный бизнес. По мере роста она планирует
использовать свою развитую инфраструктуру для доставки заказчикам других
продуктов и услуг.
Кроме обслуживания интернет-доменов и выдачи сертификатов SSL, компания
предоставляет предприятиям услуги по обеспечению безопасности и распространяет
контент для мобильных телефонов через свои продукты Jamba и Jamster.
VeriSign нацелена и на другие рынки. На презентации в четверг генеральный
директор VeriSign Страттон Склавос объявил, что компания хочет предложить
компоненты инфраструктуры для обслуживания растущего трафика Really Simple
Syndication (RSS) и Any Transport over MPLS (AToM), генерируемого блогами и
другими веб-сайтами. VeriSign планирует выпустить продукты для управления теми
содержательными и идентификационными данными, которые она передает по каналам
RSS и AToM. Эти продукты должны способствовать предотвращению засорения трафика
спамом и защищать пользователей от фишинга и других распространенных
интернет-угроз.
Компания, которой исполнилось десять лет, вступает в пору зрелости. «Мы только
что вышли из детства и становимся взрослыми», — заявил Склавос.
Источник:Zdnet.ru