IETF продолжает усиливать безопасность в интернете
9
ноября
2023
ноября
2023
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).
В 2020 в рабочей группе ipsecme стал прорабатываться вопрос использования этих протоколов в сценарии удаленного доступа по протоколу IPsec. Для того, чтобы клиент удаленного доступа мог ими воспользоваться, ему необходимо передать существенно больше конфигурационных параметров, чем изначально было заложено в протоколе IKEv2. В результате было принято решение усовершенствовать механизм передачи параметров DNS-серверов в IKEv2.
В этой работе наряду с компаниями Orange, Nokia и Cloud Software активное участие принимали сотрудники ЭЛВИС-ПЛЮС.
В результате в ноябре 2023 вышел RFC 9464: Internet Key Exchange Protocol Version 2 (IKEv2) Configuration for Encrypted DNS.