На состоявшейся 10 апреля конференции компании Nominum «Executive Briefing Moscow 2013» изобретатель DNS д-р Пол Мокапетрис рассказал об эволюции и опыте использования DNS, а также о ее роли в сетях следующего поколения. Распределенная система доменных имен (Domain Name System, DNS), которой в этом году исполняется 30 лет, используется для получения IP-адреса по имени компьютера или устройства, информации о маршрутизации почты и обслуживающих узлах для протоколов в домене.

С 2010 года в DNS внедряются средства проверки целостности данных — DNS Security Extensions (DNSSec). По словам Пола Мокапетриса, если текущий этап эволюции DNS связан с защитой сетей и обеспечением возможностей предоставления услуг операторами и провайдерами, то ближайшее будущее — с решением новых актуальных задач, например с фильтрацией контента в соответствии с конкретными требованиями разных стран. Для защиты от киберпреступников и спама, обеспечения безопасности персонифицированных услуг, Интернета вещей и M2M потребуются новые способы. Аналитика Больших Данных и анализ поведения пользователей должны помочь усовершенствовать средства защиты, ведь DNS позволяет получить «снимки» сетевой активности. Кроме того, информация DNS будет полезна для прогнозирования запросов и уменьшения задержек в сети.

Сервисы на базе DNS позволяют операторам улучшить качество обслуживания клиентов и повысить их лояльность. Однако для этого нужна масштабируемая интеллектуальная платформа с агрегатором данных, менеджером политик и API-интерфейсами. Платформа Nominum N2 — унифицированное решение для сбора, фильтрации и накопления данных — облегчает и ускоряет создание приложений. Она интегрируется с сервером кэширования Vantio (разработка Nominum), сервером назначения имен ANS и сервером динамической конфигурации DCS. Получаемые от них данные можно фильтровать, накапливать, индексировать и загружать в различные внешние системы, предназначенные для аналитики, регистрации и управления событиями.

Nominum уже разработала приложения для защиты сетей, персонализации сервисов Интернета, повышения безопасности клиентов, сбора данных для аналитических систем и др. По имеющейся у компании информации, ее программные решения ежедневно обрабатывают 1,5 трлн запросов DNS. Наличие такой базы открывает перед операторами возможность создавать приложения следующего поколения. Кроме того, Nominum предлагает готовые приложения и механизмы для обеспечения сетевой безопасности и блокирования запрещенных сайтов. По словам Алексея Чередниченко, директора по продажам в России и СНГ, блокирование по DNS обеспечивает более высокую эффективность, производительность и безопасность по сравнению с альтернативными методами (например, на основе DPI) и обходится операторам на порядок дешевле, хотя может уступать им в функциональности. Nominum успешно внедрила свои продукты (Nominum Proxy, Policy Manager, Vantio, MDR) в сетях операторов разных стран.

На конференции обсуждалась также роль DNS в повышении безопасности и стабильности сетей 3G/LTE. Как отметил Крейг Спростс, вице-президент Nominum по платформам и решениям, в России мобильные пользователи могут столкнуться с высокими рисками — уже сейчас отмечается значительный уровень заражения мобильных устройств вредоносными программами. Поэтому он рекомендует использовать данные DNS для выявления и предотвращения этих угроз, поскольку, по его мнению, такой подход эффективнее (была дана даже конкретная оценка — на 30%), чем применение клиентских антивирусов.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF