IETF dyskutuje na temat bezpieczeństwa systemu DNS i protokołu IPv6

Organizacja IETF (Internet Engineering Task Force) organizuje trzy razy w roku plenarne spotkania. W tym tygodniu w Sztokholmie odbywa się 75. plenarne spotkanie członków tej organizacji, na którym dominują dwa tematy: kwestia bezpieczeństwa systemu DNS oraz protokół IPv6.

W dyskusji na temat bezpieczeństwa systemu DNS wzięły również udział takie organizacje, jak ICANN (Internet Corporation for Assigned Names and Numbers), IAB (Internet Architecture Board), Internet Society i VeriSign. Podczas dyskusji szczególnie dużo miejsca poświecono rozszerzeniom systemu DNS znanym pod nazwą DNSSEC (DNS Security Extensions).

Rozszerzenia DNSSEC są implementowane na głównych serwerach (root) systemu DNS oraz serwerach sprawujących pieczę nad najważniejszymi internetowymi domenami, takimi jak .org czy .gov. Na spotkaniu stwierdzono, że tempo wdrażania rozszerzeń DNSSEC pozostawia wiele do życzenia, co odbija się na bezpieczeństwie globalnego systemu DNS.

Zobacz również:

  • FCC na nowo definiuje znaczenie słowa “broadband”

Kolejną ważną kwestią poruszaną na spotkaniu było słabe tempo przechodzenia z protokołu IPv4 na protokół IPv6 i towarzyszące takiej operacji problemy związane z pracą zabezpieczeń typu NAT (Network Address Translation). Wiele miejsca poświęcono również różnego rodzaju zagrożeniom jakie występują przy tunelowaniu ruchu IPv6 przez połączenia wykorzystujące protokół IPv4.

Omawiano również mechanizm IPv4-to-IPv6 opracowany przez Comcast (znany pod nazwą Dual Stack Lite), który pozwala dostawcom internetu przechodzić na protokół IPv6 w taki sposób, aby użytkownicy domowych komputerów nie musieli w nich modyfikować oprogramowania. Jedna z grup roboczych zaprezentowała też technologię 6lowpan, pozwalającą wdrażać protokół IPv6 w energooszczędnych, wymagających małych przepustowości urządzeniach sieciowych, takich jak np. czujniki.

Czytaj również "Rząd USA chce bezpiecznego systemu DNS".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200