Wiadomości
VeriSign: wdrożenia DNSSEC przebiegają zgodnie z planem
TAGI:
DNSSEC
Firma pełniąca nadzór nad domenami .net, .org, .com nie stwierdza większych problemów w trwających wdrożeniach DNS Security Extension (DNSSEC) na trzynastu serwerach głównych internetu (root-servers) i na serwerach domen najwyższego poziomu, zawiadujących m.in. popularnymi domenami .com i .net.
Internetowy standard DNSSEC, mający na celu zwiększenie bezpieczeństwa systemu nazw domenowych (DNS), jest wdrażany w infrastrukturze internetu: od serwerów na szczycie hierarchii DNS po serwery obsługujące domeny najwyższego poziomu .com, .net oraz inne.
Szerokie zastosowanie DNSSEC ma zapobiegać atakom "zatrutego bufora", które mogą kierować użytkownika do fałszywych witryn bez jego wiedzy. Ataki wykorzystują poważną lukę w DNS, którą w roku 2008 wykrył Dan Kaminsky.
Planowana data objęcia wsparciem DNSSEC wszystkich serwerów głównych to 1 czerwca br. Domena .com - najpopularniejsza w internecie, licząca ponad 80 milionów zarejestrowanych nazw - będzie obsługiwać DNSSEC w pierwszym kwartale 2011.
Jednym z podstawowych problemów we wdrażaniu DNSSEC jest według VeriSign starszy sprzęt i oprogramowanie, takie jak zapory ogniowe i urządzenia rozkładania obciążeń, które nie mogą obsługiwać dużych pakietów wysyłanych przez DNSSEC.
Ruch generowany przez DNSSEC jest trochę innych niż DNS - pakiety mają większe rozmiary. Niektóre urządzenia sieciowe mają domyślnie skonfigurowaną wielkość pakietów DNS, ograniczoną do 512 bajtów, podczas gdy pakiety DNSSEC mogą mieć wielkość nawet 4 kB.
VeriSign otworzyła w Dulles specjalne laboratorium, które zapewnia testowanie sprzętu i programowania producentów pod kątem wsparcia DNSSEC. W laboratorium tym swoje produkty testowali m.in. tacy dostawcy sprzętu sieciowego jak Cisco czy Juniper Networks.
Szerokie zastosowanie DNSSEC ma zapobiegać atakom "zatrutego bufora", które mogą kierować użytkownika do fałszywych witryn bez jego wiedzy. Ataki wykorzystują poważną lukę w DNS, którą w roku 2008 wykrył Dan Kaminsky.
Planowana data objęcia wsparciem DNSSEC wszystkich serwerów głównych to 1 czerwca br. Domena .com - najpopularniejsza w internecie, licząca ponad 80 milionów zarejestrowanych nazw - będzie obsługiwać DNSSEC w pierwszym kwartale 2011.
Jednym z podstawowych problemów we wdrażaniu DNSSEC jest według VeriSign starszy sprzęt i oprogramowanie, takie jak zapory ogniowe i urządzenia rozkładania obciążeń, które nie mogą obsługiwać dużych pakietów wysyłanych przez DNSSEC.
Ruch generowany przez DNSSEC jest trochę innych niż DNS - pakiety mają większe rozmiary. Niektóre urządzenia sieciowe mają domyślnie skonfigurowaną wielkość pakietów DNS, ograniczoną do 512 bajtów, podczas gdy pakiety DNSSEC mogą mieć wielkość nawet 4 kB.
VeriSign otworzyła w Dulles specjalne laboratorium, które zapewnia testowanie sprzętu i programowania producentów pod kątem wsparcia DNSSEC. W laboratorium tym swoje produkty testowali m.in. tacy dostawcy sprzętu sieciowego jak Cisco czy Juniper Networks.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...