Laatste rootserver woensdag over naar DNSSEC
Aanstaande woensdag, 5 mei, gaat de laatste van de 13 ICANN root-nameservers over naar DNSSEC. DNSSEC geeft meer zekerheid over de herkomst en betrouwbaarheid van het antwoord van een DNS rootserver. Sommige apparatuur kan er echter niet mee omgaan, omdat de netwerkpakketten die verstuurd worden twee keer zo groot zijn dan tot nu toe gebruikelijk is. Tot nu toe was dat geen probleem, omdat er nog 1 rootserver op de oude manier berichten verstuurde. De berichten zullen initieel met een dummy electronische handtekening getekend worden, maar vanaf 1 juli gaat het echt van start. Dus mocht het internet woensdag stuk lijken te zijn, dan weet je waar je moet zoeken.
Mochten er toch wat probleempjes zijn komen er mogelijk wel updates voor.
Ik raak ook van slag; volgens mij is het "maken". :P
Ik zou m'n geld terugvragen.
Er zijn er ook genoeg die niets anders kunnen voor het geld dat ze vangen. Die nu al klagen dat er "alweer" een nieuw OS uitgerold moet worden. En dat terwijl Vista is overgeslagen. De laatste uitrol was XP en nu dus 7.
Peter
Voor alle duidelijkheid: De rootservers draaien helemaal nog geen DNSSEC. Ze adverteren op dit moment slechts DURZ (deliberately unvalidatable root zones). Dit is de laatste technische stap voordat de beslissing wordt genomen om DNSSEC te implementeren (planning: begin juli).
Paul.
Er zijn er ook genoeg die niets anders kunnen voor het geld dat ze vangen.
Peter
BIND moet de zooi patchen.
en andere DNS software boeren moeten de zooi ook patchen in nieuwe releases.
BIND moet de zooi patchen.
en andere DNS software boeren moeten de zooi ook patchen in nieuwe releases.
BIND ondersteunt al jaren DNSSEC, wat denk je dat de meeste root servers zelf draaien?
Komt nog bij dat DNSSEC backwards compatible is; als je niet om DNSSEC records vraagt, krijg je ze ook niet. Het enige probleem dat voor kan komen is dat je er wel om vraagt, maar dat je een brakke firewall hebt die vindt dat dns pakketjes <512 bytes moeten zijn, of een die geen fragments aan kan.
Kan toeval zijn maar je weet het nooit. (is het toeval als vandaag 100% van 1 merk CPE uitvalt?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
