РЕКЛАМА


5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.' />

Интернет может закончиться 5-го мая

Интернет может закончиться 5-го мая

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.
Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.
Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.
10
1905
16 апреля 2010
Смотрите также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Комментарии

JIe0H
16 апреля 2010 11:05
я ничего не понял wink но заголовок новости пугает wassat

Spark
16 апреля 2010 12:01
леон, а значит пройдем на лавочки семечки грызть :). И обсуждать все-таки было хорошо с интернетом )

Bobyn
16 апреля 2010 14:04
мда..... надеюсь все провайдеры зделают всё вовремя

тюльпан
16 апреля 2010 17:11
пох,2012 незагорами!

Alert25
16 апреля 2010 17:51
Проблемма 2000 вновь актуальна !!! Ура товарищи ! Давайте вновь вкидывать милиарды на решение вероятной проблеммы !

v1p
16 апреля 2010 21:21
Alert25,
и что было в 2000?ничего.

Mirime7k
16 апреля 2010 23:06
Да Баян....для того что бы переходить на вот это вот....нужен больее быстрый интеренет.....

И так же хачу сказать что даже если это случится....всёравно всегда найдётся способ на..ать систему!!!!

Система прадажная штука.....антивирусы не просто так обновляются....обновляются так же и хаки....и т.д.

Хакеры одни словм тоже не спят!

I`m loving`it
16 апреля 2010 23:43
пусть переходят... для провайдеров это будет своеобразный естественный отбор...

mishaaa
18 апреля 2010 00:31
так а назхера тогда переходить, помойму и так нормально, нет?)

Tugcrereled
19 июня 2011 19:17
Когда вы решитесь скачать бесплатно utorrent , будьте готовы к возможным
проблемам, начиная от проникнувшего на комп вируса и заказнчивая
настырным стуком в дверь от полицейского патруля, который имеет ордер, чтобы изъять
ваш компьютер и проверить его на наличие пиратских программ.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Понедельник, 08 Августа
USD 2.5944
EUR 2.6413
RUB 0.0430
Новости от партнеров
Сейчас на сайте
5 пользователей, 2019 гостей