Главная || Disclaimer || RSS || Реклама у нас || Бонусы ||
Разделы
9 МАЯ

Наш город
Наши лица
Алматы на заказ

За бугром

Новость!
Спорт
Истории
Анекдоты
Игры
Приколы
Видео-приколы
Разное
Странное
Авто
Сканы из журналов
Мегалинк
Полезно
Походы и поездки
Статьи

Как добавить новость?
Как добавить видео?
Требования к новости

Сообщить об ошибке!

Отправить SMS

Поиск

Расширенный поиск
Рекламка
Лучшие
Фильмы 2017 Онлайн
Copypast.ru
Webpark.ru

Друзья
Vdoroge.kz
Айкидо
elLf houSE
Funpark.ru
Parkoffka.ru
D-J.ru


Интернет может закончиться 5-го мая.
Категория: Статьи | Запостил: BaRs| 16 апреля 2010 |
Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.

Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.

Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.

Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.

Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Выставляем рейтинг

Напечатать Комментарии (8)

Похожие новости

1. =FoX= (16 апреля 2010 10:40)

Almaty
10324 комментария
0 публикаций
Статус: Пользователь offline
Ny y nas je esli grybo govorit to tolko odin monopolnyi provaider - KTK i emy eto vse nado bydet delat..... ili net ? belay


--------------------
==================================================================
2. ahvel (16 апреля 2010 10:42)

Лахмата
4144 комментария
141 публикация
Статус: Пользователь offline
хрень это ... напоминает раздутые праблы 2000 года.....
провайдерам верхнего уровня только полезно ... но они уже готовы и к IPv6 и к переходу на DNSSEC так что фигня ....
а по поводу оборудования ... так свичи 2-3 уровня прекрасно с этим справляются ....


--------------------
чрезмерное употребление алкоголя может вызвать проституток ....
3. BaRs (16 апреля 2010 11:49)


34 комментария
4 публикации
Статус: Пользователь offline
ну я думаю что если один, то это не проблема будет, а вот другие стараны ... может быть что всё вылетит... ))) так что так просто предупреждение, чтобы знали на всякий случай
4. vinn88 (16 апреля 2010 20:29)


29 комментариев
0 публикаций
Статус: Пользователь offline
tri
5. kalabaha (16 апреля 2010 22:38)

Алматы
5354 комментария
60 публикаций
Статус: Пользователь offline
Успокойтесь - Я Отменяю Пизнес!!! 1_1
6. Gustav (17 апреля 2010 11:30)

Europe
1234 комментария
12 публикаций
Статус: Пользователь offline
Про проблему 2000 тоже самое говорили и ниче мир не перевернулся.


--------------------
"Дипломатия есть искусство обуздывать силу" - Генри Киссинджер
7. =FoX= (19 апреля 2010 07:36)

Almaty
10324 комментария
0 публикаций
Статус: Пользователь offline
Цитата: kalabaha
Успокойтесь - Я Отменяю Пизнес!!!



syaski -masyaski, akalai-makalai...... da bydet tak rgach


--------------------
==================================================================
8. batonser (19 апреля 2010 08:35)

Астана
806 комментариев
2 публикации
Статус: Пользователь offline
с какого сайта взята информаия?


Рейтинг@Mail.ru Яндекс.Метрика

Пользователь





Последние комментарии
Лучшие новости
Лучшие комментаторы
=FoX= - 1563
asics - 1272
kalabaha - 1088
гевюрцтраминер - 729
урюк - 682
AZIMUT - 641
Umbrae - 609
CrispFrost - 609
рыбка - 577
Calvados - 554

Copyright 2005 - 2015, Hawk. ICQ : 277406, Email : hudson_hawk2k@mail.ru
При копировании материалов с сайта ссылка на нас обязательна!