РЕКЛАМА


5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.' />

Интернет может закончиться 5-го мая

Интернет может закончиться 5-го мая

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.
Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.
Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.
10
1563
16 апреля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Шесть человек получили ключи для «перезагрузки» интернетаШесть человек получили ключи для «перезагрузки» интернета

Специальная международная комиссия в рамках новой системы безопасности DNSSEC (Domain Name System Security Extensions) создала группу из семи человек,...

Самый популярный торрент-клиент решил не забивать каналыСамый популярный торрент-клиент решил не забивать каналы

Новая версия самого популярного торрент-клиента, uTorrent, будет поддерживать улучшенный протокол BitTorrent, который позволяет не создавать нагрузку...

Google ускорит интернет в два разаGoogle ускорит интернет в два раза

Компания Google сообщила о том, что разрабатывает новый интернет-протокол SPDY, который в два раза ускорит скорость загрузки данных в Сети. Аналитики...

Переход с IPv4 на Ipv6. Скоро в интернетеПереход с IPv4 на Ipv6. Скоро в интернете

Интернету, каким мы его знаем, наступает конец. Причем этот апокалипсис не предрекали индейцы майя и не намечали его на 2012 год. Дело в том, что уже...

Загрузка...
Комментарии

JIe0H
16 апреля 2010 11:05
я ничего не понял wink но заголовок новости пугает wassat

Spark
16 апреля 2010 12:01
леон, а значит пройдем на лавочки семечки грызть :). И обсуждать все-таки было хорошо с интернетом )

Bobyn
16 апреля 2010 14:04
мда..... надеюсь все провайдеры зделают всё вовремя

тюльпан
16 апреля 2010 17:11
пох,2012 незагорами!

Alert25
16 апреля 2010 17:51
Проблемма 2000 вновь актуальна !!! Ура товарищи ! Давайте вновь вкидывать милиарды на решение вероятной проблеммы !

v1p
16 апреля 2010 21:21
Alert25,
и что было в 2000?ничего.

Mirime7k
16 апреля 2010 23:06
Да Баян....для того что бы переходить на вот это вот....нужен больее быстрый интеренет.....

И так же хачу сказать что даже если это случится....всёравно всегда найдётся способ на..ать систему!!!!

Система прадажная штука.....антивирусы не просто так обновляются....обновляются так же и хаки....и т.д.

Хакеры одни словм тоже не спят!

I`m loving`it
16 апреля 2010 23:43
пусть переходят... для провайдеров это будет своеобразный естественный отбор...

mishaaa
18 апреля 2010 00:31
так а назхера тогда переходить, помойму и так нормально, нет?)

Tugcrereled
19 июня 2011 19:17
Когда вы решитесь скачать бесплатно utorrent , будьте готовы к возможным
проблемам, начиная от проникнувшего на комп вируса и заказнчивая
настырным стуком в дверь от полицейского патруля, который имеет ордер, чтобы изъять
ваш компьютер и проверить его на наличие пиратских программ.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Понедельник, 21 Января
USD 2.1506
EUR 2.4469
RUB 0.0324
Mab 1 минут назад
Цитата: Либерман
Мразота анонимная, тебе подсказать адрес ближайшего храма?

Какого храма? Того, что преклоняется тем, кто призывает напасть на Украину и захватить Киев?
Сёстры Зайцевы 2 минут назад Мля...кролик! Либерман 21 минут назад
Цитата: Mab
РПЦ это преступники, оккупанты и террористы. Вот почему РПЦ не должно быть на нашей земле. Надо очистить землю от этих мерзких преступников прикрывающихся библией.

Мразота анонимная, тебе подсказать адрес ближайшего храма?
Допрыгаешься, гнилоуст, со своим разжиганием.
SabakaZ 44 минут назад
Цитата: Живой Человек
Что за шняга вылазит с бананы через хром? Через стандартный IE ничего такого нет...
Потому-что хром умнее и мониторит каку. Запустил голый IE без расширений - полет нормальный, как ни в чем не бывало. Отключил в хроме адблок - сразу хром разволновался. Походу в вадиковой рекламе бяка вошкается, раз со включенным адблоком все ок.
triangel 11 минут назад Mab,
Ты прикалываешься?
Люди, кто видел удерживатели перед мостами?
Даже на бонане постили, вьезжали, не верили.
Введи "ограничитель высоты проезда" и посмотри какие бывают.
Капец, Маб, выходи иногда из квартиры...

Цитата: Mab
Реально? Я не знал. Ездил в РБ, но нигде не видел такого. Есть фотка посмотреть?

Вот первое что гугол выдал.

https://auto.onliner.by/2017/09/22/minsk-1123
fynjifvjkjltw 48 минут назад zoombi,
Про кого про вас то? Тех кто воровал и жрал от пуза,пока другие дохли от голода или бомб??!!! К тому же твои предки были полицаями и предателями Родины и жопу фашам лизали,вот ты говно и бесишься,завистливая падла!!!
SabakaZ 49 минут назад
Цитата: Mab
Но я усмихнулся из-за того что ты чуть ли не единственный кто согласен с моими предложениями.

Ящетаю, что ни в коем случае нельзя кушать детей.
...
...
...
...
...
...
...
...
...
...
...
...
Хм, я усмИхнулся, что никто со мной не согласился...


Ах вы, низменные пожиратели детей!!!
Mab 50 минут назад
Цитата: triangel

Что, серьёзно?

Конечно.
Цитата: triangel
есть с болтающимися фигнями

???
Новости от партнеров
Сейчас на сайте
38 пользователей, 828 гостей