Воскресенье, 29.12.2024, 01:51
Полная версия сайта | PDA версия сайта Добрый вечер! Гость | Регистрация | Вход| RSS| ЛС | Поиск по сайту
, Гость! Регистрация не займет много времени. Пожалуйста зарегистрируйтесь , или войдите на сайт как пользователь

Форма входа

Меню сайта

Информация

Свежие темы форума
Форум
Мифы о гриппе и проч. (7) Бесплатная медицинская помощь (6) Дорога в никуда (8) Кто чем от чего лечится? (72) Купавинские поликлиники (308)
Внимание!
На форум требуются модераторы

Самые активные авторы


Погода
Яндекс.Погода

Подписка на новости
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Предложение
Уникальное предложение для небольших фирм и хороших специалистов -

Cайт-визитка на сайте г. Старая Купавна.

О вас должны знать все!

Хотите увеличить продажи? Привлечь новых клиентов?

Расскажите жителям Старой Купавны о себе

- разместите рекламу на неофициальном сайте города Старая Купавна

Главная » 2010 » Апрель » 15 » Интернет может закончиться 5-го мая.
23:05
Интернет может закончиться 5-го мая.
Старая Купавна
5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.

Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.

Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.

Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.

Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.


Категория: Важная информация | Просмотров: 1256 | Добавил: CHIP | Рейтинг: 0.0/0
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Всего комментариев: 4
4 Demokrat  

3 dimonakapirat  
%) а экзе не судьба било состряпать...

2 Kirill2000  
Та самая ссылка на ReplySizeTest с сайта RIPE:
http://labs.ripe.net/content....-issues

1 гость  
Последние строки даже очень воодушевляющие :D Нам-то зачем этот протокол?

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Информация

ВНИМАНИЕ!

Случайное фото

А знаете ли Вы, что
Первая школа была построена в 1870 году, при Докторовском химзаводе, хозяевами завода – Малютиными. Она просуществовала более 90 лет.

Статистика

Личный кабинет
Добрый вечер, Гость!
Мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Онлайн всего: 6
Гостей: 6
Пользователей: 0
Сейчас на сайте:

ПДД для пешехода
4.3. Пешеходы должны пересекать проезжую часть по пешеходным переходам, в том числе по подземным и надземным, а при их отсутствии — на перекрестках по линии тротуаров или обочин.

Условия использования материалов сайта © 2024