DNSSEC: Malsamoj inter versioj

1 235 bitokojn aldonis ,  antaŭ 6 jaroj
→‎Problemoj enkondukaj kaj mankoj: la rubriko estas tradukita
e (la rubriko Referencoj estas aldonita)
(→‎Problemoj enkondukaj kaj mankoj: la rubriko estas tradukita)
== Problemoj enkondukaj kaj mankoj ==
Enkonduko de DNSSEC ege prokrastiĝis pro tiaj kaŭzoj kiel:
# Ellaborado de retroire kongrua normo, skalebla ĝis la amplekso de Interreto.
# Malkonsento, kiu posedu [[Domajno de plej alta nivelo|domajnojn de plej alta nivelo]] (.com, .net).
# DNS-serviloj kaj klientoj devas subteni DNSSEC.
# Aktualigitaj DNS-resolviloj, sciantaj trakti DNSSEC, devas uzi TCP.
# Ĉiu kliento devas ricevi almenaŭ unu konfidatan nefermitan ŝlosilon antaŭ ol komenci uzi DNSSEC.
# Kresko de ŝarĝo al la reto pro serioze (6—7-oble) pliiĝinta trafiko de DNS-demandoj.
# Kresko de ŝarĝo al procesilo de servilo pro bezono generi kaj kontroli subskribojn tiel ke povas necesi anstataŭo de nesufiĉe potencaj serviloj.
# Pliiĝo de postuloj al deponejoj de informoj pri adresado, ĉar subskribita datumo okupas ege pli da loko.
# Necesas kreadi, elprovadi kaj perfektigadi programaron de ambaŭ servila kaj klienta partoj, kio postulas tempon kaj provadon en la skalo de la tuta Interreto.
# ''Stub''-resolviloj ne estas defenditaj kontraŭ venenado de kaŝmemoro — validigo okazas flanke de rekursiva servilo, kliento ricevas nur respondon kun metita bito ''AD''.
# Ege pliiĝis danĝero de atako ''DNS Amplification''.
Plejparto de tiuj problemoj estas solvita fare de teknika interreta komunumo.
 
== Referencoj ==