Nieuws
image

DNS-patch nadelig voor prestaties DNS-servers

vrijdag 1 augustus 2008, 13:36 door Redactie, 3 reacties

Beheerders die de patch voor het ernstige DNS-lek hebben geïnstalleerd kunnen in sommige gevallen met nadelige gevolgen te maken krijgen. Paul Vixie, hoofd van BIND vendor ISC, laat weten dat servers die meer dan 10.000 queries per seconde te verduren krijgen trager worden. Vanwege het tijdsbestek besloten de ontwikkelaars eerst het beveiligingsprobleem op te lossen en daarna naar de prestaties te kijken. Deze week zou daarom een nieuwe BIND update moeten verschijnen, te herkennen aan de toevoeging van achter het serienummer P2.

Reacties (3)
01-08-2008, 14:19 door Nomen Nescio
Sja, geldt dat eigenlijk niet voor alle beveiligingen? Er moet dan altijd extra
werk worden verzet en in bepaalde situaties kun je dat gaan merken. Ik heb
liever een tragere computer dan een open deur.
01-08-2008, 16:31 door spatieman
liever een seconden langer wachten, dan in de prijzen hangen.
01-08-2008, 23:48 door Anoniem
Je kunt het ook omdraaien; liever een onveilige dns server
dan een die helemaal niet werkt. Dat is namelijk wat bij de
drukkere bind servers kan gebeuren. Andere implementaties
blijken hier op dit moment geen last van te hebben; de
architectuur is er gewoon niet op ingericht. Hopelijk komen
ze snel met -P2 en kan die wel hoge load aan. Tot die tijd
raad ik aan te kijken of het mogelijk is een andere server
te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search