VeriSign: wdrożenia DNSSEC przebiegają zgodnie z planem

Firma pełniąca nadzór nad domenami .net, .org, .com nie stwierdza większych problemów w trwających wdrożeniach DNS Security Extension (DNSSEC) na trzynastu serwerach głównych internetu (root-servers) i na serwerach domen najwyższego poziomu, zawiadujących m.in. popularnymi domenami .com i .net.

Internetowy standard DNSSEC, mający na celu zwiększenie bezpieczeństwa systemu nazw domenowych (DNS), jest wdrażany w infrastrukturze internetu: od serwerów na szczycie hierarchii DNS po serwery obsługujące domeny najwyższego poziomu .com, .net oraz inne.

Szerokie zastosowanie DNSSEC ma zapobiegać atakom "zatrutego bufora", które mogą kierować użytkownika do fałszywych witryn bez jego wiedzy. Ataki wykorzystują poważną lukę w DNS, którą w roku 2008 wykrył Dan Kaminsky.

Planowana data objęcia wsparciem DNSSEC wszystkich serwerów głównych to 1 czerwca br. Domena .com - najpopularniejsza w internecie, licząca ponad 80 milionów zarejestrowanych nazw - będzie obsługiwać DNSSEC w pierwszym kwartale 2011.

Jednym z podstawowych problemów we wdrażaniu DNSSEC jest według VeriSign starszy sprzęt i oprogramowanie, takie jak zapory ogniowe i urządzenia rozkładania obciążeń, które nie mogą obsługiwać dużych pakietów wysyłanych przez DNSSEC.

Ruch generowany przez DNSSEC jest trochę innych niż DNS - pakiety mają większe rozmiary. Niektóre urządzenia sieciowe mają domyślnie skonfigurowaną wielkość pakietów DNS, ograniczoną do 512 bajtów, podczas gdy pakiety DNSSEC mogą mieć wielkość nawet 4 kB.

VeriSign otworzyła w Dulles specjalne laboratorium, które zapewnia testowanie sprzętu i programowania producentów pod kątem wsparcia DNSSEC. W laboratorium tym swoje produkty testowali m.in. tacy dostawcy sprzętu sieciowego jak Cisco czy Juniper Networks.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.