DNSSEC: Malsamoj inter versioj
| [nekontrolita versio] | [nekontrolita versio] |
Enhavo forigita Enhavo aldonita
e la rubriko Referencoj estas aldonita |
→Problemoj enkondukaj kaj mankoj: la rubriko estas tradukita |
||
Linio 54:
== Problemoj enkondukaj kaj mankoj ==
Enkonduko de DNSSEC ege prokrastiĝis pro tiaj kaŭzoj kiel:
# Ellaborado de retroire kongrua normo, skalebla ĝis la amplekso de Interreto.
# Malkonsento, kiu posedu [[Domajno de plej alta nivelo|domajnojn de plej alta nivelo]] (.com, .net).
# DNS-serviloj kaj klientoj devas subteni DNSSEC.
# Aktualigitaj DNS-resolviloj, sciantaj trakti DNSSEC, devas uzi TCP.
# Ĉiu kliento devas ricevi almenaŭ unu konfidatan nefermitan ŝlosilon antaŭ ol komenci uzi DNSSEC.
# Kresko de ŝarĝo al la reto pro serioze (6—7-oble) pliiĝinta trafiko de DNS-demandoj.
# Kresko de ŝarĝo al procesilo de servilo pro bezono generi kaj kontroli subskribojn tiel ke povas necesi anstataŭo de nesufiĉe potencaj serviloj.
# Pliiĝo de postuloj al deponejoj de informoj pri adresado, ĉar subskribita datumo okupas ege pli da loko.
# Necesas kreadi, elprovadi kaj perfektigadi programaron de ambaŭ servila kaj klienta partoj, kio postulas tempon kaj provadon en la skalo de la tuta Interreto.
# ''Stub''-resolviloj ne estas defenditaj kontraŭ venenado de kaŝmemoro — validigo okazas flanke de rekursiva servilo, kliento ricevas nur respondon kun metita bito ''AD''.
# Ege pliiĝis danĝero de atako ''DNS Amplification''.
Plejparto de tiuj problemoj estas solvita fare de teknika interreta komunumo.
== Referencoj ==
| |||