На форуме Елена Воронина представила доклад «Развитие DNS-инфраструктуры российских национальных доменов», в котором подробно рассказала об этапах построения российской DNS-инфраструктуры, а также о ее современном состоянии и дальнейших перспективах развития DNS-облака российских национальных доменов. В начале она напомнила о том, что история российского сегмента интернета началась с 1992 года, когда Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) взял на себя функцию по делегированию домена верхнего уровня .SU, доставшегося России в наследство после распада СССР. А в 1994 году был делегирован уже и вновь созданный домен .RU.
В 1995 году в России был создан первый Internet eXchange (IX). С этого момента ведет свою историю компания MSK-IX, которая сегодня играет одну из ключевых ролей в развитии отечественных сетей и сервисов в интернете. В частности, MSK-IX управляет территориально распределенным облаком DNS-серверов для поддержки корневых доменных зон и доменов с повышенными требованиями к отказоустойчивости DNS. Данная услуга является одной из важнейших для компании. Она уделяет очень большое значение ее эксплуатационным качествам и безопасности. Платформа DNS национальных доменов размещена в 23 точках присутствия по всему миру, включая страны Европы, Америки и Азии. 13 из них находятся в России. Ее трафик составляет до 10 млрд запросов в сутки. Применение технологии IP-anycast обеспечивает взаимозаменяемость узлов и повышенную устойчивость службы DNS к сетевым атакам и локальным авариям в сети Интернет.
Сеть DNS MSK-IX используется администратором российских национальных доменов .RU и .РФ, администраторами доменов .ДЕТИ, .TATAR и .SU, госструктурами и крупнейшими коммерческими компаниями, например, «Яндекс», Google, Microsoft и другими. Также именно на MSK-IX расположены альтернативные DNS-серверы Национальной системы доменных имен (НСДИ), разработанной в 2019 году Роскомнадзором в рамках исполнения закона о суверенном интернете.
Одной из важных составляющих DNS-облака является многоуровневая система мониторинга, позволяющая отслеживать множество важнейших параметров работы платформы, включая состояние оборудования, сетевой инфраструктуры и параметров распространения данных. Особое внимание уделяется безопасности платформы. Все данные DNS являются открытыми, не содержат персональных и секретных данных. При этом в целях сохранения целостности, достоверности и доступности данных, применяются различные меры по обеспечению информационной безопасности, например, средства предотвращения DDoS-атак, системы защиты от подмены данных и дублирование оборудования в рамках каждого узла.
«Инфраструктура Internet eXchange наилучшим образом подходит для поддержания DNS-сети. И поэтому во всем мире IX берут на себя функцию по работе с ними. Это обусловлено условиями дистрибуции информации DNS, которая должна распространяться как можно шире и как можно быстрее доставляться к конечному пользователю. Мы способны все это обеспечить», – подчеркнула Елена Воронина.