»

Verisign bo še osem let podpisoval korensko območje

Slo-Tech - Verisign bo še osem let skrbnik korenskega območja (root zone) v sistemu domenskih imen (DNS), saj je z ICANN-om 20. oktobra letos skenil novo pogodbo. Korensko območje je na vrhu arhitekture DNS in deluje kot globalni direktorij vseh vrhnjih domen, ki sestavljalo moderni domenski sistem. Vzdrževalec tega območja (root zone maintainer) ima posebno vlogo, saj kriptografsko podpisuje in skrbi za dnevne posodobitve območja.

V tej vlogi Verisign ni novinec, saj jo opravlja že od leta 1993, torej še preden je bil sploh ICANN sploh ustanovljen. Tedaj sta mandat podeljevala National Science Foundation in ameriško ministrstvo za trgovino. ICANN je še danes odgovoren za vsebino in globalne politike korenskega območja.

Verisign pa je tesno vpet v delovanje interneta. Obvladuje dva izmed trinajstih korenskih strežnikov (a.root-servers.net in j.root-servers.net) ter ima avtoritativni imenik za domene .com, .net, .cc, .tv, .name, .jobs, .edu in .gov. Poleg tega opravljajo še številne druge...

0 komentarjev

Nadzor nad korenskim imenikom prevzel ICANN

Slo-Tech - Minilo je dobrih 24 ur, od kar so ZDA izgubile pomembno funkcijo pri nadzoru internetne infrastrukture, pa je internet še vedno tu. Včeraj ob polnoči po ameriškem vzhodnem je namreč pristojnost za območje vrhovnih domen (root zone) od ameriške vlade prevzela neprofitna organizacija ICANN (Internet Corporation for Assigned Names and Numbers), s čimer se je končal več desetletij načrtovan in trajajoč prenos.

Medtem ko je bil pri nas prenos nadzora z ameriškega ministrstva za trgovino na ICANN domala popolnoma spregledan, so ga v ZDA izkoristili za nabiranje političnih točk. Republikanci so prenos prikazovali kot konec interneta, ki se bo zgodil, če ameriška vlada ne bo mogla več nadzorovati interneta. Teksaški senator je...

3 komentarji

Sedem ključev interneta

Norm Ritchie

Slo-Tech - Nov sistem DNSSEC (angl. domain name system security extensions), ki za razliko od DURZ-a (angl. deliberately unvalidatable root zone) onemogoča ponarejanje domenskih zapisov in omogoča bolj varno brskanje po spletu (v smislu, da smo prepričani, da je DNS zapis strani res pravi), je poleg varnosti prinesel tudi povsem realno, a malo verjetno nevarnost, da se vse skupaj razsuje, če bi izgubili korenski ključ (angl. root key). Ta je shranjen na dveh lokacijah - v Kaliforniji in v Virginiji. Če bi se zgodila katastrofa in bi bili obe visoko zaščiteni in zastraženi kopiji izgubljeni, bi izgubili DNSSEC. Da se to nikakor ne more zgoditi, skrbi sedem posameznikov, ki imajo dele ključa na različnih lokacijah po svetu, s katerimi je tudi ob...

27 komentarjev

DNSSEC je tu

DNS root nameservers

vir: Heise
Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega...

0 komentarjev

Dražje domene

Ars Technica - V skladu s pogodbo z ICANN-om je VeriSign povišal cene rezervacije in zakupa najpopularnejših domen .com in .net za sedem odstotkov, kar je tudi najvišja povišica, ki mu je v pogodbi dovoljena. Trenutno registrarji plačujejo 6,42 dolarja za .com in 3,85 dolarja za .net domeno letno, po novem (od oktobra 2008) pa bosta ti ceni znašali 6,86 in 4,23. Registrarji bodo verjetno podražitve prenesli na uporabnike.

VeriSign utemeljuje podražitve s povečanjem prometa, naraščajočim številom kibernapadov na infrastrukturo in investicijam, saj nameravajo do leta 2010 podeseteriti infrastrukturno propustnost in zmogljivost DNS-jev. Pogodba z ICANN-om se VeriSignu izteče leta 2012, do takrat pa lahko vsako leto ob predhodni najavi za sedem odstotkov podražijo storitve. Uporabniki pa v jok in na drevo. Klik!

2 komentarja

DDoS napad na DNS Root Serverje

Wired News - v torkek so neznani napadalci otežili delovanje dvema izmed 13-ih DNS root serverjev. Napad je trajal približno 12 ur vendar je za večino uporabnikov interneta minil neopazno. DDoS je bil izveden na domenska korenska strežnika G in L, ki sta v lasti DoD in ICANN, ter ne uporabljata anycast. Napad je bil precej manjše magnitude kakor famozni DDoS oktobra 2002, večina prometa pa je prihajala iz Južne Koreje. Strokovnjaki menijo, da je motiv predvsem medijska pozornost.




Več informacij:
Wired

14 komentarjev