Пятница, 22.11.2024, 07:02
Полная версия сайта | PDA версия сайта Добрый день! Гость | Регистрация | Вход| RSS| ЛС | Поиск по сайту
, Гость! Регистрация не займет много времени. Пожалуйста зарегистрируйтесь , или войдите на сайт как пользователь
Форма входа

Меню сайта

Информация

Свежие темы форума
Форум
Мифы о гриппе и проч. (7) Бесплатная медицинская помощь (6) Дорога в никуда (8) Кто чем от чего лечится? (72) Купавинские поликлиники (308)
Внимание!
На форум требуются модераторы

Самые активные авторы


Погода
Яндекс.Погода

Подписка на новости
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Предложение
Уникальное предложение для небольших фирм и хороших специалистов -

Cайт-визитка на сайте г. Старая Купавна.

О вас должны знать все!

Хотите увеличить продажи? Привлечь новых клиентов?

Расскажите жителям Старой Купавны о себе

- разместите рекламу на неофициальном сайте города Старая Купавна

Главная » 2010 » Апрель » 15 » Интернет может закончиться 5-го мая.
23:05
Интернет может закончиться 5-го мая.
Старая Купавна
5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.

Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.

Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.

Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.

Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.


Категория: Важная информация | Просмотров: 1246 | Добавил: CHIP | Рейтинг: 0.0/0
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Всего комментариев: 4
4 Demokrat  

3 dimonakapirat  
%) а экзе не судьба било состряпать...

2 Kirill2000  
Та самая ссылка на ReplySizeTest с сайта RIPE:
http://labs.ripe.net/content....-issues

1 гость  
Последние строки даже очень воодушевляющие :D Нам-то зачем этот протокол?

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Информация

ВНИМАНИЕ!

Случайное фото

А знаете ли Вы, что
Первый строительный кооператив «Красный суконщик» был организован на фабрике в 1926 году. 14 октября 1928 в семи домах построенных кооперативом люди отпраздновали новоселье. В дальнейшем он был переименован в ЖилКо, а для благозвучия в Жилку.

Статистика

Личный кабинет
Добрый день, Гость!
Мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Сейчас на сайте:

ПДД для пешехода
4.3. При отсутствии в зоне видимости перехода или перекрестка разрешается переходить дорогу под прямым углом к краю проезжей части на участках без разделительной полосы и ограждений там, где она хорошо просматривается в обе стороны.

Условия использования материалов сайта © 2024