Przez DNSSEC będzie problem z internetem?
Dziś, 5 maja, o godzinie 16:00 zakończy się pierwsza faza wdrażania DNSSEC na 13 najważniejszych serwerach internetu. Nie byłoby w tym nic nadzwyczajnego, gdyby nie fakt, że wówczas niektórzy internauci mogą mieć problemy z siecią.
Wprowadzenie DNSSEC ma na celu ochronę przed atakami internetowymi typu man-in-the-middle. Niestety może okazać się, że na całym procederze ucierpią internauci. Specjaliści twierdzą, że jeśli dostawcy internetu nie dostosują infrastruktury w taki sposób, by ta była w pełni kompatybilna z nowym rozszerzeniem, użytkownicy internetu mogą mieć problemy z połączeniem.
Co więcej kłopoty internautów mogą pojawić się dopiero po kilku dniach, gdyż niektóre komputery pracują przez dłuższy okres bez wyłączania i zapamiętują dane DNS.
Problem polega na tym, że standardowe zapytania DNS przesyłane są w pojedynczych pakietach o długości do 512 bitów, natomiast starszy sprzęt sieciowy nie jest w stanie przepuścić większego pakietu i jest on wtedy blokowany. Dziś (5 maja) wszystkie zapytania będą miały długość nawet do 2 kilobajtów.
Jak na razie wdrażanie DNSSEC odbędzie się w fazie testów, ale już od 1 lipca system zacznie działać w całej sieci.