DnsSec (DNSSEC might kill your internet?)

Posted in May 5, 2010 ¬ 10:09 pmh.Ugur EnginNo Comments »

5 Mayis itibari ile  Amerika da bulunan root dns serverlar  ekstra(+) bir guvenlik yapılandırmasıyla “Dnssec”  isimli bir uygulama baslatti.
Konuyla ilgili gayet aciklayici ve teknik bilgileri asağıda belirtilen Türkçe ve İngilizce kaynaklı linkler aracılığıyla edinebilirsiniz.

http://blog.lifeoverip.net/2010/05/05/dnssec-sonrasi-yasanabilecek-muhtemel-sorunlar/

https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/dnssec-ile-biraz-daha-guvende-miyiz.html

http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues

Kısa bilgi:

Sorgulayacagımız dns query’ler artık digital bir imza (Signature) ile cevap vereceginden dolayisla donen sorgunun miktarida artacaktir.

Standart bir dns servera (BIND) yapilan request sonucu:

;; Query time: 8 msec
;; SERVER: ###53(88#)
;; WHEN: Thu May  6 00:44:56 2010
;; MSG SIZE  rcvd: 89

DnsSec ile Root dns  serverlar her query icin 512 byte dan daha buyuk  miktarda cevap donecektir.Bu durum ozellikle firewall ve IPS’lerce bloklanabileceÄŸinden internette anlık  eriÅŸim problemleri yasanabilir.

Network Security, , , ,

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>