| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
Именно сегодня ICANN («Корпорация по управлению доменными именами и IP-адресами») собирается впервые в истории заменить криптографические ключи, которые защищают систему доменных имен интернета. Эксперты отмечают, что пользователи могут столкнуться с проблемами при работе в Сети в течение 48 часов. Следовательно, если веб-страницы будут грузиться долго, если часть ресурсов будет недоступна, не спешите звонить своему провайдеру. Помните, что это может быть вполне штатная ситуация в связи с заменой криптографических ключей. В особой зоне риска находятся клиенты провайдеров, которые пользуются старым оборудованием. Записи в этом случае будут обновляться не так быстро, как хотелось бы. К счастью, проведенные ранее тестирования показали, что если замена ключей и создаст проблемы пользователям, то они будут минимальными. Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей. « Предоставленная в нем [в руководстве — прим. ред.] информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация. Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
abc-inc
Стаж: 12 лет 11 мес.
Сообщений: 910
Ratio: 6.273
100%
|
kx77 писал(а):  | Всего лишь меняется ключ подписи корневой зоны dnssec.
Проблемы у обычных юзеров маловероятны.
Если они и случатся, то главным образом по вине провайдеров, у которых проверка dnssec включена на их dns серверах, но они не обновили свои trust anchors.
Но dnssec включен далеко не у всех инет провайдеров. Если провайдер не проверяет dnssec, то и проблем у юзеров не будет.
А если проверяет, то в некоторых dns серверах проблемы обновления anchors вообще отсутствуют по умолчанию - корневые ключи подтягиваются с серверов разработчика (bind9). Если провайдер использует одно из таких решений - ему вообще ничего делать не надо.
И только если dnssec провайдер проверяет, его dns сервер завязан на локальную копию anchors и не может ее автоматически обновлять, и админ спит, тогда будут проблемы. Но и они будут решены в течение дня, потому что как только старый KSK будет ревокнут, у юзеров резко перестанет работать часть ресурсов, и начнется ВОЙ. |
В зоне DNSSEC основные домены .net, .com, .org. Зона .ru не подписана, .ua на тесте. К чему этот колдоворот с провами? "ВОЙ"-я не будет, топология отличается. |
|
|
|
|
qasfor
Стаж: 10 лет 3 мес.
Сообщений: 73
Ratio: 0.891
19.08%
|
заменить криптографические ключи, не просто заменить а распределить на области-зоны, что бы легче отключать ... |
|
|
|
|
Фрицц
Стаж: 11 лет 10 мес.
Сообщений: 51
Ratio: 4.365
25.31%
|
|
|
|
Alex2lp
Стаж: 12 лет 5 мес.
Сообщений: 26
Ratio: 8.868
Поблагодарили: 14
9.34%
|
КОНЕЦ СВЕТА!! НЕТ ИНТЕРНЕТА!!! НЕ МОГУ ТО... И НЕ МОГУ ЭТО.... |
|
|
|
|
RAMMSTEIN - HULK
Uploader 100+
Стаж: 12 лет 4 мес.
Сообщений: 217
Ratio: 4206.416
100%
|
А я то думаю что не могу зайти на nnm-club, ютуб и другие сайты. |
|
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 5 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
| Фрицц писал(а): | мы все умрем? |
...Не все, а только часть, какая там не сказано... | RAMMSTEIN - HULK писал(а): | А я то думаю что не могу зайти на nnm-club, ютуб и другие сайты. |
...Так вот почему я везде сразу влетел! Просто подумать не успел! Хотя на неделе мысли были, еле- еле сюда входил... |
|
|
|
|
robt
Стаж: 13 лет 1 мес.
Сообщений: 524
Ratio: 2.214
0.06%
|
ну четам посоны, весь день проблем жду и все никак  |
|
|
|
|
kx77
Стаж: 11 лет 4 мес.
Сообщений: 1733
Ratio: 158.286
Поблагодарили: 2409
100%
|
| abc-inc писал(а): | В зоне DNSSEC основные домены .net, .com, .org. Зона .ru не подписана, .ua на тесте. К чему этот колдоворот с провами? "ВОЙ"-я не будет, топология отличается. |
Уже почти все TLD подписаны, и RU не исключение. Давно диг делал ? Да и не суть важно. Если рутовая зона не пройдет проверку, то любой dnssec path - failed Не будут ресолвится никакие домены, где есть dnssec Нашим провайдерам это все не грозит, они работают по принципу "никаких инноваций, главное чтобы вк-шечка открывалась". Никаких вам там ипв6, днссек боже упаси. Чуть что не работает и все. Сложная технология, любая проблема - нам звонки, геморой разбираться что у них там не работает. Представьте себе какой-нибудь facebook.com, у которого слетел dnssec. У нашего провайдера "не открывается фейсбук", а у других открывается. Кто виноват ? Провайдер конечно !!!!!! Хотя провайдер прав, он не выдает поддельные записи |
|
|
|
|
Gmp123
Стаж: 13 лет 4 мес.
Сообщений: 147
Ratio: 0.76
2.17%
|
в южном парке была серия когда инет отключили. нужно организовать палатку с картинками.  |
|
|
|
|
|
|
