РЕКЛАМА

Загрузка...

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.' />

Интернет может закончиться 5-го мая

Интернет может закончиться 5-го мая

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.
Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.
Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.
10
1415
16 апреля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Шесть человек получили ключи для «перезагрузки» интернетаШесть человек получили ключи для «перезагрузки» интернета

Специальная международная комиссия в рамках новой системы безопасности DNSSEC (Domain Name System Security Extensions) создала группу из семи человек,...

Самый популярный торрент-клиент решил не забивать каналыСамый популярный торрент-клиент решил не забивать каналы

Новая версия самого популярного торрент-клиента, uTorrent, будет поддерживать улучшенный протокол BitTorrent, который позволяет не создавать нагрузку...

Google ускорит интернет в два разаGoogle ускорит интернет в два раза

Компания Google сообщила о том, что разрабатывает новый интернет-протокол SPDY, который в два раза ускорит скорость загрузки данных в Сети. Аналитики...

Переход с IPv4 на Ipv6. Скоро в интернетеПереход с IPv4 на Ipv6. Скоро в интернете

Интернету, каким мы его знаем, наступает конец. Причем этот апокалипсис не предрекали индейцы майя и не намечали его на 2012 год. Дело в том, что уже...

Загрузка...
Комментарии

JIe0H
16 апреля 2010 11:05
я ничего не понял wink но заголовок новости пугает wassat

Spark
16 апреля 2010 12:01
леон, а значит пройдем на лавочки семечки грызть :). И обсуждать все-таки было хорошо с интернетом )

Bobyn
16 апреля 2010 14:04
мда..... надеюсь все провайдеры зделают всё вовремя

тюльпан
16 апреля 2010 17:11
пох,2012 незагорами!

Alert25
16 апреля 2010 17:51
Проблемма 2000 вновь актуальна !!! Ура товарищи ! Давайте вновь вкидывать милиарды на решение вероятной проблеммы !

v1p
16 апреля 2010 21:21
Alert25,
и что было в 2000?ничего.

Mirime7k
16 апреля 2010 23:06
Да Баян....для того что бы переходить на вот это вот....нужен больее быстрый интеренет.....

И так же хачу сказать что даже если это случится....всёравно всегда найдётся способ на..ать систему!!!!

Система прадажная штука.....антивирусы не просто так обновляются....обновляются так же и хаки....и т.д.

Хакеры одни словм тоже не спят!

I`m loving`it
16 апреля 2010 23:43
пусть переходят... для провайдеров это будет своеобразный естественный отбор...

mishaaa
18 апреля 2010 00:31
так а назхера тогда переходить, помойму и так нормально, нет?)

Tugcrereled
19 июня 2011 19:17
Когда вы решитесь скачать бесплатно utorrent , будьте готовы к возможным
проблемам, начиная от проникнувшего на комп вируса и заказнчивая
настырным стуком в дверь от полицейского патруля, который имеет ордер, чтобы изъять
ваш компьютер и проверить его на наличие пиратских программ.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 23 Апреля
USD 1.8763
EUR 2.0122
RUB 0.0334
Flint 19 минут назад
В 29 штатах США есть законы, которые разрешают сжечь своего подчиненного, если он гей.

Хыхыхы, так с ними и надо))
Suum_cuique 105 минут назад
Цитата: Mab
Беларусь в жопе потому что власть в стране не меняется, потому что такие как ты, лукашисты и ватники, поддерживают лукашенко и путлера.

ок.
Цитата: Suum_cuique

ладно. пора прекращать эту бессмыслицу. не хочу на твой бред время тратить.

всего хорошего.
Mab 106 минут назад
Цитата: Suum_cuique
беларусь в жопе, потому что тупые вы. тупой народ. вот и всё. вот и вся проблема.

Беларусь в жопе потому что власть в стране не меняется, потому что такие как ты, лукашисты и ватники, поддерживают лукашенко и путлера.
Suum_cuique 109 минут назад
Цитата: Mab
параноидально-шизофреничный бред.

беларусь в жопе, потому что тупые вы. тупой народ. вот и всё. вот и вся проблема.

Цитата: Mab

Ой. Этот бред все прекрасно знают. НО деанонимизировать человека поисковые роботы не могут если он не оставляет в интернете настоящие данные о имени, фамилии, адресе проживания и личном номере телефона. Так что ...

ну. ок. мне до твоего мнения нет дела. ибо оно ложно. даже, если бы оно было истинно. то всё равно было бы по фиг.

ладно. пора прекращать эту бессмыслицу. не хочу на твой бред время тратить.
Mab 111 минут назад
Цитата: Suum_cuique
https://snob.ru/selected/entry/123380?utm_source=vk&utm_medium=social&utm_campai


gn=snob&utm_content=rss_news

Ой. Этот бред все прекрасно знают. НО деанонимизировать человека поисковые роботы не могут если он не оставляет в интернете настоящие данные о имени, фамилии, адресе проживания и личном номере телефона. Так что ...
Единственный метод определить человека это спросить у провайдера.
Твой провайдер знает что ты пишешь на Банане под ником Suum_cuique. Он знает твоё имя, фамилию, адрес и телефон. Всё знает.
Suum_cuique 113 минут назад Mab,
читай статью.

https://snob.ru/selected/entry/123380?utm_source=vk&utm_medium=social&utm_campai

gn=snob&utm_content=rss_news

ну, когда закон трампа станет нормой и распронится на европу и наши страны. до вас дойдёт слишком поздно. и множество людей полетят: голову с плеч.

до свиней всегда долго доходит. обычно, после прецедентов.

Цитата: Mab
параноидально-шизофреничный бред.

я тебе объясняю принцип работы интернета. тебе это расскажет любой программист. а ты меня оскорбляешь. весело.
не веришь - гугли.

мне-то что, что не веришь ты? если реальность такова. мне хуже от этого не будет. а вот тем. кто не понимает. будет плохо.
Mab 118 минут назад Suum_cuique, у тебя ОКР и параноидально-шизофреничный бред.
Suum_cuique 119 минут назад
Цитата: Mab
Как она будет если я ее не выдам?

ты не знаешь принцип работы интернета?
всё сохраняется или копируется на сервера (сервер, как материальный объект). вот там и хранится информация. и она, информация, никогда не удалится с серверов. а. если инфа ещё и копируется на иные сервера. так это вообще.
условно говоря. ты кому-то в личку пишешь какое-то одно слово. это автоматически записывается и хранится в виде бинарных кодов на серверах. при более развитой системе. информация копируется бесконечное число раз на иные сервера. т.е. твоё сообщение в виде одного слова в личке останется на этих серверах. и. возможно, не на одном сервере.

Mab,
https://snob.ru/selected/entry/123380?utm_source=vk&utm_medium=social&utm_campai
gn=snob&utm_content=rss_news
Новости от партнеров
Сейчас на сайте
24 пользователя, 773 гостя