Feeds:
Posts
Comments

Archive for October 8th, 2009

Sicurezza alla radice

Buone nuove sul fronte dell’implementazione di DNSSEC.

In base alla presentazione fatta da Matt Larson (Verisign) e Joe Abley (ICANN) al meeting RIPE l’altroieri, ci si propone di introdurre DNSSEC nella root zone entro il 1° luglio 2010.

Nel frattempo, qualcuno ha avuto modo di accorgersi di come qmail sia pressochè impossibilitato a funzionare in presenza di zone DNS firmate, comportamento legato agli errori di qmail nel trattare risoluzioni DNS di dimensioni maggiori di 512 byte.

Problema che, notoriamente, qmail incontra abitualmente per domini con zone DNS “corpose” relativamente poco frequenti, ma quasi inevitabile anche per zone DNS “modeste” nel momento in cui la risoluzione DNS fornisce anche i record RRSIG insieme con il resto della pletora di informazioni legate a DNSSEC.

In pratica, appare plausibile che il progressivo deploy di DNSSEC avrà l’effetto collaterale di far sparire di concerto anche le installazioni di software non più mantenuto.

Dubito che piangerò per questo.

Read Full Post »

%d bloggers like this: