С 5 мая этого г. служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.
Протокол DNSSEC отличается от рядовых DNS-запросов наличием цифровой подписи. Считается, что подписывание запросов и серверов DNS поможет сделать современный Интернет более безопасным. Во всяком случае, новый протокол целиком исключает атаки на службу DNS с использованием этих уязвимостей, что описал Дэн Камински в июле 2008
Теперь новый протокол осторожно внедряется на корневых серверах имен DNS. В мае этого г. на новый протокол с цифровыми подписями обязаны перейти все 13 корневых серверов. С 5 мая все брандмауэры и провайдеры, не поддерживающие целиком протокол DNSSEC, более не смогут даже отослать электронную почту, не говоря уже о комфортном просмотре сайтов. Причина возможных сбоев заключается в принципиальных отличиях протокола DNSSEC. Дело в том, стандартный протокол DNS использует транспортный ур. UDP (отправка без ожидания доказательства) и пакеты размером меньше 512 байт. Именно потому многие модели сетевого оснащения содержат в заводских настройках запрет на прием UDP-пакетов размером более 512 байт. Подписанные пакеты DNSSEC, которые будут передаваться с корневых DNS-серверов, имеют размер всерьез более 512 байт, так что немалая доля сетевого оснащения может просто перестать вести работу с новым протоколом.
Естественно, кое-какие модели сетевых устройств могут перейти на транспортный протокол TCP для обмена информацией с DNS-серверами, однако это резко повысит нагрузку на каналы передачи данных. Бонусные ресурсы будут затрачиваться на поддержание и установление соединений. Еще 1 сложность связана с тем, что отдельные провайдеры, и органы Интернет-цензуры в Китае подменяют содержимое ответов от DNS-серверов.
Возможным решением трудности может стать технология EDNS0 (Extension Mechanisms for DNS - механизмы расширения для службы имен), однако этот стандарт, 10 лет тому назад принятый организацией IETF, так и не заполучил повсеместного распространения. Кит Митчелл (Keith Mitchell), глава инженерного подразделения в компании Internet Systems Consortium, обслуживающей корневые DNS-серверы, считает, что EDNS0 является главным и единственным инструментом для борьбы с возможными проблемами при переходе на протокол DNSSEC на предприятиях и в сетях независимых Интернет-провайдеров.
Проверить совместимость применяемой вами службы DNS с протоколом DNSSEC возможно при помощи инструкций на веб-сайте DNS-OARC или путем запуска Java-приложения REPLYSIZETEST с сайта RIPE. Домашним пользователям волноваться не стоит - без участия провайдера сделать будет ничего нельзя.
Комментарии
Ошибка доступа
Вы не можете оставлять новые комментарии, нет доступа.
SteamBans.Ru - Это единая Российская Бан-Система, для игр на движках Source и Orange Box.
» Для чего это нужно :
На данный момент каждый 10ый игрок в онлайн игры, использует запрещенные
скрипты и программы (читы). Кто это делает ради удовольствия, а кто ради
повышение собственного рейтинга в игре, но одно ясно, это мешает нам,
обычным честным игрокам. Сколько раз во время игры вам приходилось видеть читеров? А сколько раз вы уходили из за того, что
ничего не могли сделать с нарушителем, а доблестного администратора не оказалось рядом? Теперь это в прошлом! Записав на него демку и правильно оформив заявку, вы присылаете ее нам, далее наши администраторы эту заявку рассматривают и если подтверждают присутствие запрещенных программ (читов), добавляют нарушителя в бан лист! После этого читеру закрыт доступ более чем на 400 Российских и 20 Украинских игровых серверов. Таким образом вы можете наказать нарушителя не обладая никакими правами на администрирование сервера.
» Как это работает :
На каждом подключенном к нам сервере, стоит специальный плагин. При заходе игрока на сервер он сверяет его SteamID с данными в нашей базе. Если данный аккаунт не значится у нас как "заблокированный", игрока пускает на сервер и он может играть. Если же в нашей базе этот человек забанен, его выкидывает с предупреждением о том что он заблокирован на СтимБанс и не может принять участие в игре на этом сервере.
» Могу ли я защитить свой сервер сегодня ? :
Да! Если у вас есть свой сервер на движках Source или Orange Box, вы можете подключить его к нашей системе. Для этого вам нужно нажать на кнопку подключиться и следовать иструкциям. Обычно подключение занимает около 5 минут, мы постарались максимально упростить установку плагина на ваши сервера. Поэтому даже не опытный администратор с легкостью проделает процедуру подключения.
С 5 мая этого г. служба имен Интернета DNS переходит на новый, более защищенный протокол под названием DNSSEC. Последствия этого перехода могут быть самыми непредсказуемыми для пользователей, которые выходят в Интернет через неправильно сконфигурированные брандмауэры или пользуются услугами недостаточно расторопных провайдеров.
1169
1045
1000
На данный момент каждый 10ый игрок в онлайн игры, использует запрещенные
скрипты и программы (читы). Кто это делает ради удовольствия, а кто ради
повышение собственного рейтинга в игре, но одно ясно, это мешает нам,
обычным честным игрокам. Сколько раз во время игры вам приходилось видеть читеров? А сколько раз вы уходили из за того, что
ничего не могли сделать с нарушителем, а доблестного администратора не оказалось рядом? Теперь это в прошлом! Записав на него демку и правильно оформив заявку, вы присылаете ее нам, далее наши администраторы эту заявку рассматривают и если подтверждают присутствие запрещенных программ (читов), добавляют нарушителя в бан лист! После этого читеру закрыт доступ более чем на 400 Российских и 20 Украинских игровых серверов. Таким образом вы можете наказать нарушителя не обладая никакими правами на администрирование сервера.