5 maja test Internetu
5 maja cz臋艣膰 u偶ytkownik贸w Internetu mo偶e mie膰 k艂opoty z po艂膮czeniem do Sieci - wtedy to dojdzie do zamiany protoko艂u DNS na bardziej bezpieczny.
Podczas gdy wi臋kszo艣膰 u偶ytkownik贸w przejdzie p艂ynnie przez proces wymiany protoko艂u na DNSSEC, problemy mog膮 napotka膰 Ci ze s艂abo skonfigurowanymi firewallami lub korzystaj膮cy z niebudz膮cej zaufania firmy ISP.
DNSSEC dodaje do "zwyk艂ych" zapyta艅 DNS cyfrowy podpis, co ma zmniejszy膰 ryzyko stania si臋 ofiar膮 ataku typu "man-in-the-middle".
Standard jest obecnie "rozsy艂any" do g艂贸wnych serwer贸w DNS. W maju, gdy wszystkich 13 root-serwer贸w b臋dzie pracowa膰 w nowym standardzie, ka偶dy, kto nie b臋dzie spe艂nia膰 wymaga艅 nowego systemu natychmiast to zauwa偶y - przestan膮 mu si臋 otwiera膰 strony internetowe, b臋dzie mia艂 tak偶e k艂opoty z wysy艂aniem poczty elektronicznej.
Dlaczego? "Normalny" ruch DNS-owy wykorzystuje protok贸艂 UDP, gdy偶 ten jest szybszy i mniej zasobo偶erny od TCP. Zwyczajowe pakiety DNS UDP s膮 niewielkie - nie przekraczaj膮 512 bajt贸w.
Z tego powodu cz臋艣膰 sprz臋tu sieciowego jest skonfigurowana w taki spos贸b, aby odrzuca膰 pakiety UDB o rozmiarze przekraczaj膮cym 512 bajt贸w (podejrzewa si臋, 偶e pakiet jest z艂o艣liwy, lub popsuty). Z kolei podpisane pakiety DNSSEC s膮 nieco d艂u偶sze ni偶 512 bajt贸w - pami臋tajmy, 偶e od 5 maja root serwery DNS b臋d膮 odpowiada膰 wy艂膮cznie na podpisane pakiety DNSSEC.
Keith Mitchell z Internet Systems Consortium obawia si臋, 偶e najwi臋cej k艂opot贸w z tego powodu mo偶e dotkn膮膰 wielkich korporacji. "Korporacje posiadaj膮 sporo firewalli i innych urz膮dze艅 sieciowych" - t艂umaczy.
殴r贸d艂o: hacking.pl |