DNSSEC root deployment

Tralasciando i vari aggiornamenti di WordPress, arrivato alla versione 3.0, e i problemi di Apple con il suo iPhone 4 che non funziona (il fatto che ci siano anche altri prodotti simili che abbiano dei problemi non è una scusante per nessuno, caro Jobs, come se fossimo ad una fiera delle mediocrità) e che tenta in tutti i modi di censurare i propri forum per evitare una class action dalle proporzioni immani, parliamo di una buona notizia.
È annuncio di pochi giorni fa che l’intera root zone dei server DNS è stata blindata tramite firme digitali, ovvero è stata messa in piena funzione l’estensione DNSSEC (DNS Security Extensions). L’annuncio è stato dato da ISC, Internet Systems Consortium (che tra le altre cose sviluppa e mantiene il software BIND, servizio di DNS più usato e diffuso nel mondo), ed è consultabile a questo indirizzo: http://www.isc.org/press-release/isc-praises-momentous-step-forward-securing-domain-name-system.
In poche parole il lavoro per la root zone dei DNS (i server DNS principali su cui si basa la gerarchia delle risoluzioni dei nomi di dominio di tutta la rete internet), durato diversi mesi durante i quali sono state fatte parecchie valutazioni e test, è stato portato a termine con successo. Oggi quindi i dati che vengono scambiati da questi server DNS sono firmati digitalmente e gli attacchi di tipo man-in-the-middle non sono più possibili.
Ora ci si aspetta che questo tipo di estensioni e funzionalità siano estese anche agli altri livelli di gerarchia dei servizi DNS in modo da ridurre drasticamente tutta una serie di attacchi che ancora oggi sono possibili e rendono insidiosa la navigazione quotidiana di qualsiasi utente poco avveduto.


This entry was posted on Sunday, July 18th, 2010 at 4:33 PM and is filed under internet.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.