Классический форум-трекер
canvas not supported
Нас вместе: 4 064 857

Глобальные сбои в работе интернета запланированы на сегодня


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 12 лет 2 мес.
Сообщений: 2460
Ratio: 24,973
Поблагодарили: 12443
100%
nnm-club.gif
Именно сегодня ICANN («Корпорация по управлению доменными именами и IP-адресами») собирается впервые в истории заменить криптографические ключи, которые защищают систему доменных имен интернета. Эксперты отмечают, что пользователи могут столкнуться с проблемами при работе в Сети в течение 48 часов.

Следовательно, если веб-страницы будут грузиться долго, если часть ресурсов будет недоступна, не спешите звонить своему провайдеру. Помните, что это может быть вполне штатная ситуация в связи с заменой криптографических ключей. В особой зоне риска находятся клиенты провайдеров, которые пользуются старым оборудованием. Записи в этом случае будут обновляться не так быстро, как хотелось бы.

К счастью, проведенные ранее тестирования показали, что если замена ключей и создаст проблемы пользователям, то они будут минимальными. Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей.

«Предоставленная в нем [в руководстве — прим. ред.] информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация.

Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
abc-inc
Стаж: 7 лет 6 мес.
Сообщений: 497
Ratio: 3,431
100%
wild_hogs.gif
kx77 писал(а): Перейти к сообщению
Всего лишь меняется ключ подписи корневой зоны dnssec.
Проблемы у обычных юзеров маловероятны.
Если они и случатся, то главным образом по вине провайдеров, у которых проверка dnssec включена на их dns серверах, но они не обновили свои trust anchors.
Но dnssec включен далеко не у всех инет провайдеров. Если провайдер не проверяет dnssec, то и проблем у юзеров не будет.
А если проверяет, то в некоторых dns серверах проблемы обновления anchors вообще отсутствуют по умолчанию - корневые ключи подтягиваются с серверов разработчика (bind9). Если провайдер использует одно из таких решений - ему вообще ничего делать не надо.
И только если dnssec провайдер проверяет, его dns сервер завязан на локальную копию anchors и не может ее автоматически обновлять, и админ спит, тогда будут проблемы. Но и они будут решены в течение дня, потому что как только старый KSK будет ревокнут, у юзеров резко перестанет работать часть ресурсов, и начнется ВОЙ.
В зоне DNSSEC основные домены .net, .com, .org. Зона .ru не подписана, .ua на тесте. К чему этот колдоворот с провами? "ВОЙ"-я не будет, топология отличается.
qasfor
Стаж: 4 года 10 мес.
Сообщений: 50
Ratio: 1,294
22.49%
заменить криптографические ключи, не просто заменить а распределить на области-зоны, что бы легче отключать ...
Фрицц
Стаж: 6 лет 6 мес.
Сообщений: 31
Ratio: 6,234
41.84%
мы все умрем?
Alex2lp
Стаж: 7 лет 1 мес.
Сообщений: 18
Ratio: 3,632
Поблагодарили: 14
32.61%
belarus.gif
КОНЕЦ СВЕТА!! НЕТ ИНТЕРНЕТА!!! НЕ МОГУ ТО... И НЕ МОГУ ЭТО....
RAMMSTEIN - HULK
Стаж: 6 лет 11 мес.
Сообщений: 138
Ratio: 1150,794
100%
russia.gif
А я то думаю что не могу зайти на nnm-club, ютуб и другие сайты.
kalt12
Uploader 100+
Стаж: 6 лет 1 мес.
Сообщений: 1970
Ratio: 159,997
Раздал: 142,7 TB
100%
russia.gif
Фрицц писал(а): Перейти к сообщению
мы все умрем?

...Не все, а только часть, какая там не сказано...
RAMMSTEIN - HULK писал(а): Перейти к сообщению
А я то думаю что не могу зайти на nnm-club, ютуб и другие сайты.

...Так вот почему я везде сразу влетел! Просто подумать не успел! Хотя на неделе мысли были, еле- еле сюда входил...
robt
Стаж: 7 лет 9 мес.
Сообщений: 397
Ratio: 2,301
0.09%
russia.gif
ну четам посоны, весь день проблем жду и все никак :огорчение:
kx77
 
Стаж: 6 лет
Сообщений: 1489
Ratio: 131,637
Поблагодарили: 2137
100%
abc-inc писал(а): Перейти к сообщению
В зоне DNSSEC основные домены .net, .com, .org. Зона .ru не подписана, .ua на тесте. К чему этот колдоворот с провами? "ВОЙ"-я не будет, топология отличается.


Уже почти все TLD подписаны, и RU не исключение. Давно диг делал ?
Да и не суть важно. Если рутовая зона не пройдет проверку, то любой dnssec path - failed
Не будут ресолвится никакие домены, где есть dnssec
Нашим провайдерам это все не грозит, они работают по принципу "никаких инноваций, главное чтобы вк-шечка открывалась". Никаких вам там ипв6, днссек боже упаси. Чуть что не работает и все. Сложная технология, любая проблема - нам звонки, геморой разбираться что у них там не работает.
Представьте себе какой-нибудь facebook.com, у которого слетел dnssec. У нашего провайдера "не открывается фейсбук", а у других открывается. Кто виноват ? Провайдер конечно !!!!!! Хотя провайдер прав, он не выдает поддельные записи
Gmp123
Стаж: 8 лет
Сообщений: 147
Ratio: 0,76
2.17%
в южном парке была серия когда инет отключили. нужно организовать палатку с картинками. :D
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2