Niektórych czekają problemy z internetem
Jutro, 5 maja, o godzinie 16.00 czasu polskiego część internautów może doświadczyć problemów z połączeniem z Siecią. Zakończy się wówczas pierwsza faza wdrażania DNSSEC na 13 najważniejszych serwerach internetu.
Jest to rozszerzenie systemu DNS o autoryzację źródła danych za pomocą technik kryptograficznych. Wprowadzenie DNSSEC ma za zadanie ochronę przed niektórymi typami ataków internetowych, np. przed man-in-the-middle. Specjaliści, którzy chwalą decyzję ICANN o wprowadzeniu DNSSEC ostrzegają jednocześnie, że jeśli właściciel sieci nie przygotował swojej infrastruktury do współpracy z rozszerzeniem, jego klienci mogą mieć problemy.
Standardowe zapytania DNS przesyłane są w pojedynczych pakietach o długości do 512 bitów. Część starszego sprzętu sieciowego jest fabrycznie skonfigurowana w ten sposób, że gdy pojawi się pakiet o większej długości, jest on automatycznie blokowany. Od godziny 16, 5 maja, wszystkie zapytania będą miały długość nawet do 2 kilobajtów. Na razie przeprowadzony zostanie test, ale od 1 lipca system zacznie obowiązywać w całym internecie.
Eksperci mówią, że co prawda DNSSEC jest wprowadzany już od pewnego czasu, jednak nie wszyscy mogą być nań przygotowani. Z rozszerzenia korzysta obecnie większość ze wspomnianych 13 serwerów, jeśli jednak w którejś z sieci lokalnych, wskutek pozostawienia w niej starszego bądź źle skonfigurowanego sprzętu, pakiety nie przechodziły, były one przekierowywane do innych serwerów, trafiając w końcu na taki, który z DNSSEC jeszcze nie korzysta. Użytkownicy tych sieci mogli zatem doświadczyć jedynie opóźnień. Jutro może się okazać, że ich sieć przestała działać, gdyż nie zostaną przepuszczone dane z żadnego z głównych serwerów.
Specjaliści sądzą, że znakomita część dostawców internetu jest gotowa na DNSSEC i użytkownicy domowi raczej nie powinni jutro niczego zauważyć. Kłopot może mieć część firm, które korzystają z własnych serwerów DNS, a ich administratorzy nie pomyśleli o odpowiednich działaniach. Co więcej, w wielu przypadkach administratorzy mogą zostać całkowicie zaskoczeni i nie będą w stanie zrozumieć, skąd nagłe kłopoty z siecią.
Ewentualne problemy nie ujawnią się od razu. W niektórych przypadkach mogą pojawić się dopiero po kilku dniach, gdyż część komputerów jest włączanych raz na jakiś czas, a inne pracują bez przerwy i przechowują w pamięci podręcznej dane DNS.
Komentarze (4)
Jurgi, 4 maja 2010, 21:47
Myślę, że mój dostawca (INEA) jest na tyle duży, że nie będę miał kłopotów. Ale zastanawiam się, czy niektóre np. rutery nie będą odmawiać pracy? I jak stare musiałyby być?
MrVocabulary (WhizzKid), 5 maja 2010, 09:23
Router łączy źródło Internetu z komputerami w domu. Nie widzę związku między tymże a wdrażaną na serwery technologią :-)
Jurgi, 5 maja 2010, 17:15
Uznałem, że skoro ruter to sprzęt sieciowy (chyba?), to może go problem dotyczyć. Skoro mój ruter nie potrafił współdziałać z SP3 do XP, to równie dobrze może się zjeżyć na niestandardowe (w jego mniemaniu) pakiety.
MrVocabulary (WhizzKid), 5 maja 2010, 17:17
Pakiety będą inne między dostawcami Internetu a DNS. Wyjściowo od swojej firmy powinieneś nadal dostawać taki sam typ informacji :-) W przeciwnym wypadku byłaby masowa wymiana modemów sieciowych. Zresztą, Ethernet to Ethernet