[HWSW]

Tavaly nyáron kezdõdött meg a védett domain névrendszer, a DNSSEC bevezetése az internetezés biztonságosabbá tétele érdekében, az adoptáció azonban siralmas képet fest, derül ki egy friss felmérésbõl. A DNS továbbra is könnyedén támadható.
https://www.hwsw.hu/hirek/45790/dns-dnssec-biztonsag-domain-szerver.html

[Jahno]

Ja, kell elsõ hsz. Azért érdekes, hogy lassan 10 éves a technológia. Meg szerintem nem is tavaly frissültek be vele a rootszerverek, vagy nem is tudom mennyi. Az biztos, tavaly kinyögtek egy ez évi május 5-ös végsõ utáni határidõt, HWSW utólag le is hírezte, hogy az volt. Közben lehet, csak a cikket értették félre, de most akkor megint nem tudom hol állunk.

Mi várható? Mikor várható? Mi történik a buta, vagy okosabb, de drága routeremmel? Le tudják kezelni?

[AzErdos[TM]]

Idézet

Mi várható? Mikor várható? Mi történik a buta, vagy okosabb, de drága routeremmel? Le tudják kezelni?

elvileg a hazi routereken altalaban futo dnsmasq-t nem igazan erdekli a DNSSEC (a rekurziv szervert erdekli), de a routernek (tuzfalnak) at kell engednie az 512byte-nal nagyobb DNS csomagokat.
(http://webcache.goog...ient=firefox-a)

De:
.hu ala van mar irva?
Vagy hasznaljam az ISC DLV registry-jet?
Ezek mar macerasabb kerdesek, ha mar egyszer be akarom vezetni.

Egyebkent meg hasonlit a helyzet az IPv6-ehoz. Senki nem hasznalja, mert senki nem implementalja. Senki nem implementalja, mert senki nem hasznalja.

[Jahno]

Idézet: AzErdos[TM] - Dátum: 2010. 12. 08. 19:26

elvileg a hazi routereken altalaban futo dnsmasq-t nem igazan erdekli a DNSSEC (a rekurziv szervert erdekli), de a routernek (tuzfalnak) at kell engednie az 512byte-nal nagyobb DNS csomagokat.

Átengedi, de én arra gopndoltam, hogy ha a tűzfalnak adok meg külső dénest. Tudom, nem mindig így kell, de miért ne? Csomagot bármekkorát enged. IPV6ot ne is mondd, az is lassan 10 éves lesz, közben valaki vesz egy combosabb vonalat, akkor megint százával szórják mellé az IPket, mert az jó. Majd lesz valami, de nem mostanában. Ezt a DNSSECet is évente 2szer ki kell tolni a nagyvilágnak, majd ha működik, akkor szóljanak, egyelőre semmi okosabbat nem tudunk róla. Lehet nem is ez lesz

[ganxsta]

Idézet: AzErdos[TM] - Dátum: 2010. 12. 08. 20:26

De:
.hu ala van mar irva?

Egyebkent meg hasonlit a helyzet az IPv6-ehoz. Senki nem hasznalja, mert senki nem implementalja. Senki nem implementalja, mert senki nem hasznalja.

erről gondolom az ISZT küldene körbe legalább a regisztrátoroknak valami infót, de mi még nem kaptunk semmit. Úgyhogy gyanítom, hogy nincs aláírva.

IPv6-ot már azért nagyobb telkók tesztelik, vagy pilot fázisban van a bevezetés.

[Jahno]

Idézet: ganxsta - Dátum: 2010. 12. 09. 14:18

IPv6-ot már azért nagyobb telkók tesztelik, vagy pilot fázisban van a bevezetés.

ExterNet és a T már ad ADSL-t IPV6al. Aztán lesz valami, de itt nekem lassan 5 éve estek be akonkrét kérések, hogy full IPV6 vonal,proxy kellene, mert kipróbálni valamit. Szolgáltatók akkor is ilyen tesztelési fázisokban voltak, elég lassan lépkednek előre.