Новости: компьютеры и связь Новости компаний, а также любые новости как-либо связанные с компьютерной жизнью мира.


Ответ
 
LinkBack Опции темы
Старый 14.04.2010, 18:53      #1 (ссылка на пост)
Red
Супер-модератор
 
Аватар для Red
 
Регистрация: 11.12.2008
Адрес: Омская область р.п.Саргатское
Сообщений: 1,187
Red - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всемRed - это имя известно всем
Информация

Отправить сообщение для Red с помощью ICQ
По умолчанию Интернет может закончиться 5-го мая

5 мая этого года служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.
Протокол DNSSEC отличается от обычных DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол полностью исключает атаки на службу DNS с использованием таких уязвимостей, как та, что нашел и описал Дэн Камински в июле 2008 года.
Сейчас новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого года на новый протокол с цифровыми подписями должны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие полностью протокол DNSSEC, больше не смогут даже отправить электронную почту, не говоря уже о комфортном просмотре веб-сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный уровень UDP (отправка без ожидания подтверждения) и пакеты размером менее 512 байт. Именно поэтому многие модели сетевого оборудования содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер гораздо больше 512 байт, так что немалая доля сетевого оборудования может просто перестать работать с новым протоколом.
Конечно, некоторые модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, но это резко повысит нагрузку на каналы передачи данных. Дополнительные ресурсы будут затрачиваться на установление и поддержание соединений. Еще одна проблема связана с тем, что некоторые провайдеры, а также органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением проблемы может стать технология EDNS0 (Extension Mechanisms for DNS – механизмы расширения для службы имен), но этот стандарт, 10 лет назад принятый организацией IETF, так и не получил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость используемой вами службы DNS с протоколом DNSSEC можно с помощью инструкций на сайте DNS-OARC или путем запуска Java-приложения ReplySizeTest с сайта RIPE. Домашним пользователям беспокоиться не стоит – все равно без участия провайдера сделать будет ничего нельзя.

P.S. вот такие новости на почве интернета... Интересно - а правда как начнётся утро 5 мая для пользователей сети ?
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP


My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
Red вне форума   Ответить с цитированием
Старый 14.04.2010, 19:20      #2 (ссылка на пост)
Parker
Модератор
 
Аватар для Parker
 
Регистрация: 05.01.2009
Адрес: Омск
Сообщений: 724
Parker как роза среди колючекParker как роза среди колючекParker как роза среди колючекParker как роза среди колючек
Информация

Отправить сообщение для Parker с помощью ICQ
По умолчанию

Понты конечно! Придется картошку садить от нечего делать)
__________________
"Меж нами нет иных преград, чем кем являемся мы сами"
Parker вне форума   Ответить с цитированием
Старый 14.04.2010, 20:54      #3 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,298
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Что делает кот, когда делать нечего?
Вот тут то же самое, скорее всего вместе с DNSSEC будет ещё одна фишечка идти об отслеживании юзеров или для своевременной блокировки доменных имён без вмешательства регистраторов... Поверьте, не всё тут чисто... Но время покажет.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ ASUS Strix GeForce GTX 1080Ti OC 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP Pavilion g7 (QuadCore A10-4600M@2,3~3,2GHz TurboCore/ 8Gb RAM Dual DDR3 1600/ SSD Samsung EVO 850 120Gb +HDD WD Black 1Tb/ AMD Radeon HD7660G+7670M 1Gb/ FP 17.3" HD+)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x2TB Toshiba 2xRAID1/ ESXi 6.5U2/ iLO 4 v2.55)
My Phone: Samsung Galaxy Note 9/ Android 9/ 128Gb + DeX Station + Gear S3 Frontier
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
изменение DNS, переход на новый уровень

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
в России грядут интернет-санкции Red Новости: компьютеры и связь 17 20.03.2010 14:56
Россия уже в марте может лишиться двух часовых поясов Red Новости: компьютеры и связь 3 18.03.2010 18:23
«Билайн» запускает в Омске проводной Интернет Red Новости: компьютеры и связь 5 23.01.2010 20:35
Free WiFi точки доступа в интернет t1975453 Мобильная связь 3 08.01.2010 06:14
Подключение к интернет t1975453 Свободное общение 20 09.03.2009 12:46


Реламный блок
 

Текущее время: 07:14. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.10250 секунды с 20 запросами