Falha de DNS pode estimular adoção de DNSSEC por provedores
| Tweet |
|
“A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br). A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.
Requisições que partem de servidores usando o novo protocolo são “assinadas” pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente. “No Brasil, o domínio ‘jus.br’ já tem DNC SEC. Estamos orgulhoso por estarmos batalhando pelo DNSSEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo\”, que deverá ser forçada pela brecha, explica.
É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.”
Enviado por Gogo Yubari – referência (idgnow.uol.com.br).
• Link direto para este post: http://br-l.org/!2861
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Comunidade
Nós já implementamos DNSSEC aqui, e eu posso dizer que é UM SACO! DNS é algo que você normalmente não mexe pq:
a)Está funcionando;
b)Nunca dá problema;
c)Pelos motivos acima, dá medo de mexer.
Muitos detalhes de implementação. Mas depois, não dá trabalho. :)
Vai rolar uma palestra disso no slackshow desse ano.. dnssec. vamo ve se aprendo isso.
Eu uso o OpenDNS na rede daqui de casa. Alguém, por favor, saberia dizer se esse serviço utiliza o DNSSEC?