[Robot_NagNews]

Материал:

Некоторое время назад по рунету поползли новости, по содержанию изрядно напоминавшие романы Толкиена: сформирована некая группа хранителей ключей от корневых серверов всея интернета. Общественность восприняла эти новости неоднозначно: одни решили что это вирусная реклама нового фильма, другие - что надвигается конец света интернета. 15 сентября Российский НИИ Развития Общественных Сетей (RIPN) сообщил о том, что мировая тенденция по внедрению DNSSEC докатилась и до России.

 

Полный текст

[Гость vitalay]

вызывает паранойю )

[Гость ivan-govnov]

Крута, давно пора

Только эта новость больше для опеннета

 

Наши днс пытались ломать, сначала "травили кэш" - потом все остальное

Только вот интересно сколько времени и ресурсов займет верификация, а также внедрение, с учётом того что все только в планах

 

А как быть с e164 ?

[mantyr]

Неграмотность пользователей, да и вообще уровень представления всей системы в целом не дадут возможности защитить этим механизмом.

 

Моё мнение - мир пойдёт по пути установления личных контактов, согласованного пиринга как AS, что уже, отчасти, есть, так и DNS и Mail данных.

 

Помнится у почтовых протоколов своя маршрутизация... её этим механизмом (DNSSEC) уж точно не вылечить.

 

И того, имеим кучку угроз и если бы не договорные отношения между провайдерами была бы полная анархия.

 

Можно предположить, что кто-то изобретёт мульти-протокол, по которому каждый компьютер можно будет однозначно идентифицировать и наделить полномочиями. Тогда как в галивудских боевиках на вождение компьютером будут выдавать водительские прова (ключ карту), а компьютеры регистрировать:) Но кто в это поверит?:)

[Ivan_83]

Пеар DNSSEC.

 

Достаточно перейти на TCP, и кеш травится не будет, при этом и подписывать ничего не придётся.

И даже сейчас, когда везде DNS бегает по UDP кеши чёто массово не травят - а потому что это не так легко сделать как кажется, и пригодно разве что для точечных атак, но никак не массовых.