Laatste rootserver woensdag over naar DNSSEC
Aanstaande woensdag, 5 mei, gaat de laatste van de 13 ICANN root-nameservers over naar DNSSEC. DNSSEC geeft meer zekerheid over de herkomst en betrouwbaarheid van het antwoord van een DNS rootserver. Sommige apparatuur kan er echter niet mee omgaan, omdat de netwerkpakketten die verstuurd worden twee keer zo groot zijn dan tot nu toe gebruikelijk is. Tot nu toe was dat geen probleem, omdat er nog 1 rootserver op de oude manier berichten verstuurde. De berichten zullen initieel met een dummy electronische handtekening getekend worden, maar vanaf 1 juli gaat het echt van start. Dus mocht het internet woensdag stuk lijken te zijn, dan weet je waar je moet zoeken.
Mochten er toch wat probleempjes zijn komen er mogelijk wel updates voor.
Ik raak ook van slag; volgens mij is het "maken". :P
Ik zou m'n geld terugvragen.
Er zijn er ook genoeg die niets anders kunnen voor het geld dat ze vangen. Die nu al klagen dat er "alweer" een nieuw OS uitgerold moet worden. En dat terwijl Vista is overgeslagen. De laatste uitrol was XP en nu dus 7.
Peter
Voor alle duidelijkheid: De rootservers draaien helemaal nog geen DNSSEC. Ze adverteren op dit moment slechts DURZ (deliberately unvalidatable root zones). Dit is de laatste technische stap voordat de beslissing wordt genomen om DNSSEC te implementeren (planning: begin juli).
Paul.
Er zijn er ook genoeg die niets anders kunnen voor het geld dat ze vangen.
Peter
BIND moet de zooi patchen.
en andere DNS software boeren moeten de zooi ook patchen in nieuwe releases.
BIND moet de zooi patchen.
en andere DNS software boeren moeten de zooi ook patchen in nieuwe releases.
BIND ondersteunt al jaren DNSSEC, wat denk je dat de meeste root servers zelf draaien?
Komt nog bij dat DNSSEC backwards compatible is; als je niet om DNSSEC records vraagt, krijg je ze ook niet. Het enige probleem dat voor kan komen is dat je er wel om vraagt, maar dat je een brakke firewall hebt die vindt dat dns pakketjes <512 bytes moeten zijn, of een die geen fragments aan kan.
Kan toeval zijn maar je weet het nooit. (is het toeval als vandaag 100% van 1 merk CPE uitvalt?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.