Вверх страницы
Вниз страницы

Форум тагильских родителей

Объявление

Жить в семье – значит разделять друг с другом все несовершенства, все беды и все чувства и все же продолжать любить друг друга.
Берни Зигель
Здесь могла бы быть Ваша реклама! :)

Подать заявку на смену ника.     Линейки для форума

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум тагильских родителей » События, новости, происшествия. » Интернет может закончиться 5-го мая


Интернет может закончиться 5-го мая

Сообщений 1 страница 8 из 8

1

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.

Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.

Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.

Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.

Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.

Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.

По материалам сайта The Register.

0

2

lumoss
Для меня это сообщение почти как китайская грамота, а можно своими словами - что это за страшный зверь? Нас коснётся и чем черевато? У меня провайдер Ютел.

0

3

каждая страничка, каждый сайт имеет свой уникальный адрес и вот эти адреса собираются зашифровать и если провайдеры не обзаведутся расшифраторами, то интернет будет, а толку от него не будет. Ни одна страница не будет открыватся! Старался как мог объяснил! http://forum.ntagil.ru/images/smilies/biggrin.gif
Антон кстате может оказаться прав!

0

4

lumoss
Ну это уже на понятном языке объяснил, спасибо)) А с какой целью это делается?

0

5

Свеклуша написал(а):

А с какой целью это делается?

Может, бабла содрать побольше кое-кто хочет?

0

6

С целью защиты по идее, а на самом деле, хрен их знает!

0

7

А вот сейчас много говорится о том, чтобы ввести ограничения на свободное скачивание в сети бесплатной информации: фильмы, музыку и пр. Ка вы думаете - это реально сделать? Ведь, например, в некоторых странах Европы практически невозможны бесплатные закачки, как-то же они этого добились.

0

8

да все реально, скажут отделу "К" фас и прикроют торенты,только сдается мне это бесполезняк, любит наш народ халяву, найдет лазейку http://forum.ntagil.ru/images/smilies/wink.gif

0


Вы здесь » Форум тагильских родителей » События, новости, происшествия. » Интернет может закончиться 5-го мая