storagestandard.pl - wszystko o pamięciach masowych - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Strefa IBM

Jakie parametry decydują o przydatności macierzy z serii IBM DS3000?

 Strefa IBM Storage
Niezawodność i wydajność - jak najbardziej tak. Skalowalność - o tym również pamiętamy. Zapominamy na ogół o tym, że liczą się także możliwość szybkiego wdrożenia, łatwość zarządzania i jakość współpracującego z urządzeniem oprogramowania.
Zapoznaj się z bezpłatnym raportem »
powiększ tekst >
AKTUALNOŚCI

VeriSign: wdrożenia DNSSEC przebiegają zgodnie z planem

4 marca 2010

Józef Muszyński, IDG News Service
Firma pełniąca nadzór nad domenami .net, .org, .com nie stwierdza większych problemów w trwających wdrożeniach DNS Security Extension (DNSSEC) na trzynastu serwerach głównych internetu (root-servers) i na serwerach domen najwyższego poziomu, zawiadujących m.in. popularnymi domenami .com i .net.

Internetowy standard DNSSEC, mający na celu zwiększenie bezpieczeństwa systemu nazw domenowych (DNS), jest wdrażany w infrastrukturze internetu: od serwerów na szczycie hierarchii DNS po serwery obsługujące domeny najwyższego poziomu .com, .net oraz inne.

Szerokie zastosowanie DNSSEC ma zapobiegać atakom "zatrutego bufora", które mogą kierować użytkownika do fałszywych witryn bez jego wiedzy. Ataki wykorzystują poważną lukę w DNS, którą w roku 2008 wykrył Dan Kaminsky.

Planowana data objęcia wsparciem DNSSEC wszystkich serwerów głównych to 1 czerwca br. Domena .com - najpopularniejsza w internecie, licząca ponad 80 milionów zarejestrowanych nazw - będzie obsługiwać DNSSEC w pierwszym kwartale 2011.

Jednym z podstawowych problemów we wdrażaniu DNSSEC jest według VeriSign starszy sprzęt i oprogramowanie, takie jak zapory ogniowe i urządzenia rozkładania obciążeń, które nie mogą obsługiwać dużych pakietów wysyłanych przez DNSSEC.

Ruch generowany przez DNSSEC jest trochę innych niż DNS - pakiety mają większe rozmiary. Niektóre urządzenia sieciowe mają domyślnie skonfigurowaną wielkość pakietów DNS, ograniczoną do 512 bajtów, podczas gdy pakiety DNSSEC mogą mieć wielkość nawet 4 kB.

VeriSign otworzyła w Dulles specjalne laboratorium, które zapewnia testowanie sprzętu i programowania producentów pod kątem wsparcia DNSSEC. W laboratorium tym swoje produkty testowali m.in. tacy dostawcy sprzętu sieciowego jak Cisco czy Juniper Networks.


Wystaw ocenę:
   Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja storagestandard.pl - wszystko o pamięciach masowych nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...