Ratuj Głuszca
brak-podgladu-600

Dzisiaj, 5 maja, o godzinie 16.00 czasu polskiego część internautów może doświadczyć problemów z połączeniem z Siecią. Zakończy się wówczas pierwsza faza wdrażania DNSSEC na 13 najważniejszych serwerach internetu.
Jest to rozszerzenie systemu DNS o autoryzację źródła danych za pomocą technik kryptograficznych. Wprowadzenie DNSSEC ma za zadanie ochronę przed niektórymi typami ataków internetowych, np. przed man-in-the-middle. Specjaliści, którzy chwalą decyzję ICANN o wprowadzeniu DNSSEC ostrzegają jednocześnie, że jeśli właściciel sieci nie przygotował swojej infrastruktury do współpracy z rozszerzeniem, jego klienci mogą mieć problemy.

Standardowe zapytania DNS przesyłane są w pojedynczych pakietach o długości do 512 bitów. Część starszego sprzętu sieciowego jest fabrycznie skonfigurowana w ten sposób, że gdy pojawi się pakiet o większej długości, jest on automatycznie blokowany. Od godziny 16, 5 maja, wszystkie zapytania będą miały długość nawet do 2 kilobajtów. Na razie przeprowadzony zostanie test, ale od 1 lipca system zacznie obowiązywać w całym internecie.

Eksperci mówią, że co prawda DNSSEC jest wprowadzany już od pewnego czasu, jednak nie wszyscy mogą być nań przygotowani. Z rozszerzenia korzysta obecnie większość ze wspomnianych 13 serwerów, jeśli jednak w którejś z sieci lokalnych, wskutek pozostawienia w niej starszego bądź źle skonfigurowanego sprzętu, pakiety nie przechodziły, były one przekierowywane do innych serwerów, trafiając w końcu na taki, który z DNSSEC jeszcze nie korzysta. Użytkownicy tych sieci mogli zatem doświadczyć jedynie opóźnień. Jutro może się okazać, że ich sieć przestała działać, gdyż nie zostaną przepuszczone dane z żadnego z głównych serwerów.

Specjaliści sądzą, że znakomita część dostawców internetu jest gotowa na DNSSEC i użytkownicy domowi raczej nie powinni jutro niczego zauważyć. Kłopot może mieć część firm, które korzystają z własnych serwerów DNS, a ich administratorzy nie pomyśleli o odpowiednich działaniach. Co więcej, w wielu przypadkach administratorzy mogą zostać całkowicie zaskoczeni i nie będą w stanie zrozumieć, skąd nagłe kłopoty z siecią.

Ewentualne problemy nie ujawnią się od razu. W niektórych przypadkach mogą pojawić się dopiero po kilku dniach, gdyż część komputerów jest włączanych raz na jakiś czas, a inne pracują bez przerwy i przechowują w pamięci podręcznej dane DNS.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw
Tagi:

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.