Форма входа

Логин:
Пароль:

Поиск

Наши координаты

Телефон:
+7 (913) 229 5479
Адрес:
г. Барнаул
пр. Строителей, 16, оф. 613
Почтовый адрес:
656067, Алтайский край, г.Барнаул, 67 отделение связи,
а/я 4180
E-mail:
support@oit-company.ru

Наши партнёры





Пятница, 04.12.2020, 04:26
Приветствуем Вас Гость
Регистрация | Вход | RSS

ОТДЕЛ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
 
Главная » 2010 » Май » 3 » DNSSEC на корневых DNS-серверах будет введён в эксплуатацию 5 мая
DNSSEC на корневых DNS-серверах будет введён в эксплуатацию 5 мая
10:23

5 мая состоится ввод в эксплуатацию системы защиты DNS-запросов DNSSEC на 13 головных DNS-серверах (их список можно получить, набрав команду "dig +bufsize=1200 +norec NS . @a.root-servers.net").

Обновление протокола DNS связано с тем, что в нём содержится уязвимость, заложенная в его спецификации, которая позволяет злоумышленнику подменить запись в DNS-кэше имён атакуемого сервера, что позволит нападающему осуществить атаку "man-in-the-middle" и получить данные пользователя, которые он пересылает в сеть (например, пароли доступа, номера кредитных карт и другую не афишируемую информацию). DNSSEC добавляет к каждому ответу DNS серверов цифровую подпись, которая удостоверяет то, что ответ получен от оригинального DNS сервера, которому вы доверяете.

Данное обновление, однако, может послужить причиной прерывания доступа к Интернету в связи с тем, что обычный DNS запрос, отправляемый по протоколу UDP, имеет ограничение в 512 байт, а расширение DNSSEC увеличивает размер пакета с ответом до 2048 байт, что может привести к тому, что неправильно настроенное сетевое оборудование будет отбрасывать столь большие пакеты.
Источник
Просмотров: 712 | Добавил: sashacd | Рейтинг: 0.0/0 |

Copyright ООО "Отдел Информационных Технологий" © 2020