Alfonso Maruccia

DNS, sette chiavi per domarli

A sette esperti in giro per il mondo è stato fatto dono della settima parte di una chiave universale per il "reboot" dell'infrastruttura DNSSEC. Ma non è un segreto, e il potere di questo codice è tutto sommato limitato

Roma - Che gli ideatori si siano ispirati a Tolkien o meno, il fatto è che da un po' di tempo a questa parte una delle infrastrutture centrali di Internet è connessa ad un'unica chiave, un codice in grado di riavviare la succitata infrastruttura in caso di mega-disastro ad alto coefficiente catastrofico. Il codice è diviso in sette parti, ognuna delle quali consegnata - come i famigerati Anelli del Potere descritti dallo scrittore britannico - a un tecnologo che avrà il compito di custodirla e (se serve) usarla assieme alle altre.

Il codice in realtà non protegge Internet nel complesso ma la rete del DNSSEC (Domain Name System Security), un sistema di sicurezza accessorio al network di gestione dei server DNS approntato per far fronte ai rischi di attacco come quello ben noto di DNS poisoning scoperto dal ricercatore Dan Kaminsky. In caso di disastro, almeno cinque dei 7 tenutari dell'unica chiave dovranno ritrovarsi in una base segreta negli Stati Uniti per riavviare i server DNSSEC.

Si parla di sicurezza dei DNS, e non a caso uno dei possessori dell'unica chiave è proprio il succitato Dan Kaminsky il cui lavoro tanto importante è stato per l'implementazione accelerata del DNSSEC da parte di ICANN.
La segretezza assoluta non sembra essere un prerequisito obbligatorio per la gestione di una simile responsabilità, e infatti anche un secondo possessore del frammento del codice è uscito allo scoperto. Si tratta del britannico Paul Kane, CEO della società CommunityDNS impegnato da 10 anni nel team che ha messo a punto il sistema DNSSEC.

Ma DNSSEC a parte, quali effetti avrebbe l'uso del codice "segreto" sul resto di Internet? Nessuno, dice Kane, la stragrande maggioranza della rete delle reti continuerebbe a funzionare (o a non funzionare) come sempre mentre l'unica chiave rimette in moto il non particolarmente inflazionato sistema di protezione dei DNS. Resta comunque la suggestione a metà tra un racconto della Terra di Mezzo e un'avventura di James Bond.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNS poisoning, dettagli e attacchiIn poche ore arrivano le prime indiscrezioni ufficiali sulla vulnerabilità e i primi log che mostrano i cattivoni al lavoro. Kaminsky rilancia: patchate tutti, esorta, patchate prima che sia troppo tardi
  • AttualitàDomini: DNS, sicurezza e pornoIl sistema DNS è in procinto di ottenere quelle protezioni anti-frode di cui si discute da anni. Nel mentre ICANN pensa di dare il via libera al ghetto del porno con la desinenza XXX
9 Commenti alla Notizia DNS, sette chiavi per domarli
Ordina