A DNSSEC bevezetésének néhány nehézsége
Pásztor Miklós
<>
ISZT
A DNS rekordok digitális aláírásának, a DNSSEC technológiának a bevezetése
évek óta zajlik az interneten. A gyökér zónát is aláírták 2010-ben, és
egyre több TLD vezeti be.
Mindazonáltal a DNSSEC bevezetése gondokkal is jár.
Az utóbbi években nem egy helyen történt DNS „baleset”. Ezek egy részét ki
lehetett volna védeni DNSSEC használatával, vannak azonban olyanok, amiket
éppen a DNSSEC bevezetése idézett elő.
Egy másik gond, hogy a megnövekedett üzenethossz módot ad DNSSEC
segítségével amplification DoS támadásokra.
Az előadás ezekről a nehézségekről szól: bemutat néhány konkrét példát, és
ismertet nehézségek kiküszöbölésére tett erőfeszítéseket, többek közt a
rate limiting technológiát.