РЕКЛАМА

Загрузка...

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.' />

Интернет может закончиться 5-го мая

Интернет может закончиться 5-го мая

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.
Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.
Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.
10
1467
16 апреля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Шесть человек получили ключи для «перезагрузки» интернетаШесть человек получили ключи для «перезагрузки» интернета

Специальная международная комиссия в рамках новой системы безопасности DNSSEC (Domain Name System Security Extensions) создала группу из семи человек,...

Самый популярный торрент-клиент решил не забивать каналыСамый популярный торрент-клиент решил не забивать каналы

Новая версия самого популярного торрент-клиента, uTorrent, будет поддерживать улучшенный протокол BitTorrent, который позволяет не создавать нагрузку...

Google ускорит интернет в два разаGoogle ускорит интернет в два раза

Компания Google сообщила о том, что разрабатывает новый интернет-протокол SPDY, который в два раза ускорит скорость загрузки данных в Сети. Аналитики...

Переход с IPv4 на Ipv6. Скоро в интернетеПереход с IPv4 на Ipv6. Скоро в интернете

Интернету, каким мы его знаем, наступает конец. Причем этот апокалипсис не предрекали индейцы майя и не намечали его на 2012 год. Дело в том, что уже...

Загрузка...
Комментарии

JIe0H
16 апреля 2010 11:05
я ничего не понял wink но заголовок новости пугает wassat

Spark
16 апреля 2010 12:01
леон, а значит пройдем на лавочки семечки грызть :). И обсуждать все-таки было хорошо с интернетом )

Bobyn
16 апреля 2010 14:04
мда..... надеюсь все провайдеры зделают всё вовремя

тюльпан
16 апреля 2010 17:11
пох,2012 незагорами!

Alert25
16 апреля 2010 17:51
Проблемма 2000 вновь актуальна !!! Ура товарищи ! Давайте вновь вкидывать милиарды на решение вероятной проблеммы !

v1p
16 апреля 2010 21:21
Alert25,
и что было в 2000?ничего.

Mirime7k
16 апреля 2010 23:06
Да Баян....для того что бы переходить на вот это вот....нужен больее быстрый интеренет.....

И так же хачу сказать что даже если это случится....всёравно всегда найдётся способ на..ать систему!!!!

Система прадажная штука.....антивирусы не просто так обновляются....обновляются так же и хаки....и т.д.

Хакеры одни словм тоже не спят!

I`m loving`it
16 апреля 2010 23:43
пусть переходят... для провайдеров это будет своеобразный естественный отбор...

mishaaa
18 апреля 2010 00:31
так а назхера тогда переходить, помойму и так нормально, нет?)

Tugcrereled
19 июня 2011 19:17
Когда вы решитесь скачать бесплатно utorrent , будьте готовы к возможным
проблемам, начиная от проникнувшего на комп вируса и заказнчивая
настырным стуком в дверь от полицейского патруля, который имеет ордер, чтобы изъять
ваш компьютер и проверить его на наличие пиратских программ.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Понедельник, 25 Сентября
USD 0.0000
EUR 0.0000
RUB 0.0000
Spencer 33 минут назад Офигеть - только "серьёзные отношения", но "без интима". Это вообще - как? Либерман 113 минут назад
Цитата: r4al
Нынешний флаг - это кровавое болото . Только отвращение вызывает

Такие сильные эмоции к флагу? О_о Ой-ёй. Сколько ж шизиков вокруг живет.
r4al 157 минут назад Красивый флаг и герб . Надеюсь что при смене власти ,вернут его .
Нынешний флаг - это кровавое болото . Только отвращение вызывает . Но герб ещё хуже .
vitf2 198 минут назад усё пиздёшь и провокация... пробовал "зимняя вишня"...как была Варум так и осталась Жениус 226 минут назад В песне "Городок" понижай-не понижай, голоса Агутина не будет) будет заниженный женский. bender00 277 минут назад Что теперь делать? Меня обманывали годами, а я и не знал потому, что не слушал это ммм.. творчество SabakaZ 283 минут назад Плевать в целом на творчество всяких Варумагутиных, но подобная ютюбовская срань типа вдутя этого подлежит безжалостному угичтожению, как зараза, вызывающая одебиливание детей и подростков. Flint 357 минут назад Слушал пару ее тем, всегда замечал что интонации похожи, но блять, а кто ее учил и с кого она пример драла? Но один хyй сжечь до кучи))
Новости от партнеров
Сейчас на сайте
0 пользователей, 1613 гостей