menu
menu
logo
Американскому бизнесу рекомендовано не использовать сторонние DNS-резолверы

Американскому бизнесу рекомендовано не использовать сторонние DNS-резолверы

Агентство национальной безопасности США выступило с разъяснениями, касающимися плюсов и минусов протокола DNS over HTTPS (DoH). Из них следует, что хотя специалисты АНБ и ценят возможность защиты шифрованием DNS-запросов (которую, собственно, и обеспечивает протокол DoH) они отдают предпочтение проверенным DNS-резолверам – серверам, хранящим информацию об IP-адресах интернет-ресурсов. В разъяснениях прямо сказано, что АНБ рекомендует направлять весь корпоративный DNS-трафик только на специально выделенный корпоративный DNS-резолвер – вне зависимости от того, защищен ли этот трафик шифрованием.

В случае, если корпоративный резолвер не поддерживает протокол DoH, компаниям предлагается отключить и заблокировать возможность DNS-шифрования до тех пор, пока его поддержка не будет полностью интегрирована в корпоративную DNS-инфраструктуру. Также системным администраторам корпоративных сетей рекомендуется в этом случае заблокировать и «все IP-адреса и домены известных DoH-резолверов», чтобы избежать попыток сотрудников самостоятельно управлять DNS-трафиком своих устройств. По мнению АНБ США, эти меры должны обеспечить оптимальное управление механизмами безопасности всей корпоративной инфраструктуры и защитить внутреннюю информацию компаний.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте