DNS, sette chiavi per domarli

A sette esperti in giro per il mondo è stato fatto dono della settima parte di una chiave universale per il "reboot" dell'infrastruttura DNSSEC. Ma non è un segreto, e il potere di questo codice è tutto sommato limitato
A sette esperti in giro per il mondo è stato fatto dono della settima parte di una chiave universale per il "reboot" dell'infrastruttura DNSSEC. Ma non è un segreto, e il potere di questo codice è tutto sommato limitato

Che gli ideatori si siano ispirati a Tolkien o meno, il fatto è che da un po’ di tempo a questa parte una delle infrastrutture centrali di Internet è connessa ad un’ unica chiave , un codice in grado di riavviare la succitata infrastruttura in caso di mega-disastro ad alto coefficiente catastrofico. Il codice è diviso in sette parti, ognuna delle quali consegnata – come i famigerati Anelli del Potere descritti dallo scrittore britannico – a un tecnologo che avrà il compito di custodirla e (se serve) usarla assieme alle altre.

Il codice in realtà non protegge Internet nel complesso ma la rete del DNSSEC (Domain Name System Security), un sistema di sicurezza accessorio al network di gestione dei server DNS approntato per far fronte ai rischi di attacco come quello ben noto di DNS poisoning scoperto dal ricercatore Dan Kaminsky. In caso di disastro, almeno cinque dei 7 tenutari dell’unica chiave dovranno ritrovarsi in una base segreta negli Stati Uniti per riavviare i server DNSSEC.

Si parla di sicurezza dei DNS, e non a caso uno dei possessori dell’unica chiave è proprio il succitato Dan Kaminsky il cui lavoro tanto importante è stato per l’implementazione accelerata del DNSSEC da parte di ICANN .

La segretezza assoluta non sembra essere un prerequisito obbligatorio per la gestione di una simile responsabilità, e infatti anche un secondo possessore del frammento del codice è uscito allo scoperto. Si tratta del britannico Paul Kane , CEO della società CommunityDNS impegnato da 10 anni nel team che ha messo a punto il sistema DNSSEC.

Ma DNSSEC a parte, quali effetti avrebbe l’uso del codice “segreto” sul resto di Internet? Nessuno, dice Kane, la stragrande maggioranza della rete delle reti continuerebbe a funzionare (o a non funzionare) come sempre mentre l’unica chiave rimette in moto il non particolarmente inflazionato sistema di protezione dei DNS. Resta comunque la suggestione a metà tra un racconto della Terra di Mezzo e un’avventura di James Bond.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

29 07 2010
Link copiato negli appunti