Jump to content
Калькуляторы

RIPN объявили о подписании корня

Материал:

Некоторое время назад по рунету поползли новости, по содержанию изрядно напоминавшие романы Толкиена: сформирована некая группа хранителей ключей от корневых серверов всея интернета. Общественность восприняла эти новости неоднозначно: одни решили что это вирусная реклама нового фильма, другие - что надвигается конец света интернета. 15 сентября Российский НИИ Развития Общественных Сетей (RIPN) сообщил о том, что мировая тенденция по внедрению DNSSEC докатилась и до России.

 

Полный текст

Share this post


Link to post
Share on other sites
Guest ivan-govnov

Крута, давно пора

Только эта новость больше для опеннета

 

Наши днс пытались ломать, сначала "травили кэш" - потом все остальное

Только вот интересно сколько времени и ресурсов займет верификация, а также внедрение, с учётом того что все только в планах

 

А как быть с e164 ?

Share this post


Link to post
Share on other sites

Неграмотность пользователей, да и вообще уровень представления всей системы в целом не дадут возможности защитить этим механизмом.

 

Моё мнение - мир пойдёт по пути установления личных контактов, согласованного пиринга как AS, что уже, отчасти, есть, так и DNS и Mail данных.

 

Помнится у почтовых протоколов своя маршрутизация... её этим механизмом (DNSSEC) уж точно не вылечить.

 

И того, имеим кучку угроз и если бы не договорные отношения между провайдерами была бы полная анархия.

 

Можно предположить, что кто-то изобретёт мульти-протокол, по которому каждый компьютер можно будет однозначно идентифицировать и наделить полномочиями. Тогда как в галивудских боевиках на вождение компьютером будут выдавать водительские прова (ключ карту), а компьютеры регистрировать:) Но кто в это поверит?:)

Share this post


Link to post
Share on other sites

Пеар DNSSEC.

 

Достаточно перейти на TCP, и кеш травится не будет, при этом и подписывать ничего не придётся.

И даже сейчас, когда везде DNS бегает по UDP кеши чёто массово не травят - а потому что это не так легко сделать как кажется, и пригодно разве что для точечных атак, но никак не массовых.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this