» »

DNSSEC je tu

DNSSEC je tu

DNS root nameservers

vir: Heise
Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega standarda ne podpirajo, bodo še naprej delovali. Da se je DNSSEC pojavil v vrhovnih strežnikih, je trajalo približno leto dni usklajevanj. Wolfgang Nagele, ki skrbi za Vrhovni strežnik K pri RIPE NCC v Amsterdamu, je med drugim dejal, da že polovica zahtevkov na strežnik K upošteva DNSSEC, kar pripisuje usklajenosti modernih razreševalnikov z novimi standardi.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ICANN: Sistem DNS je v nevarnosti

Oddelek: Novice / Omrežja / internet
105902 (3671) HotBurek
»

ITU pravkar odobril deep packet inspection (strani: 1 2 )

Oddelek: Novice / NWO
6720212 (15734) NeMeTko
»

Sedem ključev interneta

Oddelek: Novice / Varnost
277221 (5637) Hansb
»

DNS/Bind9.xx zone update- zna kdo uporabit non-standard port ?

Oddelek: Omrežja in internet
122454 (2251) x.sci
»

Odkrita resna ranljivost v DNS sistemih

Oddelek: Novice / Varnost
286765 (4247) denial

Več podobnih tem