Archives par mot-clé : DNSSEC

Juillet 2010 : Quand les root-servers auront fini la migration vers DNSSEC

« En juillet 2010, tous les serveurs de noms de la racine diffuseront des réponses cinq à dix fois plus grandes qu’aujourd’hui. Dans certains cas, cela pourra entrainer une coupure quasi-complète de votre accès à l’Internet. »

Han ! Si ca c’est pas de l’accroche. C’est ce qu’annonce Stephane Bortzmeyer Ingénieur réseau chez l’AFNIC. Je continue de citer son mail sur FRNOG :

La racine du DNS sera signée avec la technologie DNSSEC et la diffusion des signatures s’étalera de janvier à juillet 2010. En juillet, tous les treize serveurs DNS de la racine enverront les informations DNSSEC. Celles-ci, des signatures cryptographiques, sont de taille bien plus importante que les réponses DNS classiques. Elles dépasseront l’ancienne limite de 512 octets du DNS et même la limite des 1500 octets de la MTU Ethernet (la plus répandue sur l’Internet).

Continuer la lecture de Juillet 2010 : Quand les root-servers auront fini la migration vers DNSSEC