Современный интернет немыслим без DNS. Придуманная в начале 80-х годов прошлого века система доменных имён сейчас прочно легла в фундамент практически всех действий, осуществляемых рядовыми пользователями глобальной Сети. Поиск сайтов в поисковой машине использует DNS для переходов по ссылкам в выдаче поисковика. Навигация по знакомым сайтам с помощью набора имени домена в адресной строке тоже базируется на DNS. Отправляете электронную почту - опять же никуда без DNS.

Система доменных имён сейчас настолько привычна, что типичный пользователь интернета вообще не задумывается о её существовании. Ну, в лучшем случае о DNS вспоминают особенно продвинутые пользователи интернета, да и то лишь тогда, когда с этой системой возникают проблемы. В таких случаях опытные интернетчики с готовностью подсказывают начинающим веб-сёрферам: «Записывайте IP-адреса! Скоро только по ним можно будет отыскать сайты!». Действительно, внутри Сети незаметно для пользователя компьютеры, подключенные к интернету, находят друг друга с помощью числовых IP-адресов. Символьная же запись, связать которую с IP-адресами позволяет DNS, нужна лишь для людей.

Другими словами, DNS входит в число ключевых элементов интернета. Однако при этом DNS - одна из самых незащищённых систем адресации в истории компьютерных сетей. Парадоксально? Может быть, но такова реальность. В 80-х годах прошлого века безопасности DNS не уделили должного внимания, хотя о недостатках специалисты знали.

Характеристики информационной безопасности классической DNS можно описать одной фразой: эта система работает на доверии. То есть хорошо функционировать DNS может лишь тогда, когда все стороны, участвующие в системе, полностью доверяют друг другу и друг друга не обманывают.

Важнейший аспект информационной безопасности - достоверность данных. Особенно этот аспект актуален для систем адресации. При этом в DNS, можно сказать, нет никаких строгих механизмов обеспечения достоверности данных. Попробуем разобраться на паре примеров.