powiększ tekst 
AKTUALNOŚCI
VeriSign: wdrożenia DNSSEC przebiegają zgodnie z planem
4 marca 2010
Józef Muszyński, IDG News Service Firma pełniąca nadzór nad domenami .net, .org, .com nie stwierdza większych problemów w trwających wdrożeniach DNS Security Extension (DNSSEC) na trzynastu serwerach głównych internetu (root-servers) i na serwerach domen najwyższego poziomu, zawiadujących m.in. popularnymi domenami .com i .net.Szerokie zastosowanie DNSSEC ma zapobiegać atakom "zatrutego bufora", które mogą kierować użytkownika do fałszywych witryn bez jego wiedzy. Ataki wykorzystują poważną lukę w DNS, którą w roku 2008 wykrył Dan Kaminsky.
Planowana data objęcia wsparciem DNSSEC wszystkich serwerów głównych to 1 czerwca br. Domena .com - najpopularniejsza w internecie, licząca ponad 80 milionów zarejestrowanych nazw - będzie obsługiwać DNSSEC w pierwszym kwartale 2011.
Jednym z podstawowych problemów we wdrażaniu DNSSEC jest według VeriSign starszy sprzęt i oprogramowanie, takie jak zapory ogniowe i urządzenia rozkładania obciążeń, które nie mogą obsługiwać dużych pakietów wysyłanych przez DNSSEC.
Ruch generowany przez DNSSEC jest trochę innych niż DNS - pakiety mają większe rozmiary. Niektóre urządzenia sieciowe mają domyślnie skonfigurowaną wielkość pakietów DNS, ograniczoną do 512 bajtów, podczas gdy pakiety DNSSEC mogą mieć wielkość nawet 4 kB.
VeriSign otworzyła w Dulles specjalne laboratorium, które zapewnia testowanie sprzętu i programowania producentów pod kątem wsparcia DNSSEC. W laboratorium tym swoje produkty testowali m.in. tacy dostawcy sprzętu sieciowego jak Cisco czy Juniper Networks.
wydrukuj
Komentarze
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
