JohnnyCage

Új helyet kapott az egyik DNS root szerver

A 13 DNS (Domain Name System) root szerver egyike, alig néhány héttel a rendszert ért támadást követően, elsősorban biztonsági okokból új helyre került, közölte a VeriSign, a szerver üzemeltetője.

A lépés néhány héttel követte azt a DDoS (Distributed Denial of Service - Elosztott túlterhelés) típusú támadást, amely a legfelsőbb szintű tartománynév szervereket érte. Bár a hackertámadás nem volt sikeres, mivel a támadók nem tudták mind a 13 szervert teljesen megbénítani, és így az internet-forgalom gyakorlatilag zökkenőmentes maradt, a történtek felkeltették a szakértők figyelmét.

A VeriSign két DNS root szervert működtet a 13-ból. Ezek egyike a napokban egy, a rendszerek biztonságának fokozását célzó általános program keretében új helyre került. A VeriSign elmondása szerint a támadások, és a szerver áthelyezésének időbeli kapcsolódása valójában véletlen, a lépésre mindenképp sor került volna. Az áthelyezett szerver új fizikai, és virtuális helye biztonsági okokból titkos. A "J"-vel jelölt szerver korábban ugyanott, és ugyanazon alhálózaton volt megtalálható, mint párja, az "A" jelű DNS root szerver.

A DNS szerverek az olyan domain nevekhez, mint például a "www.SuperGamez.hu" rendelik hozzá azt a numerikus IP (Internet Protocol) címet, amelyen a rendszer valójában elérhető. A 13 DNS root szerver a világ különböző területein található, és a rendszereket más-más szervezetek is működtetik.

A VeriSign egyik képviselője szerint a közelmúltbeli támadás nem áll kapcsolatban a "J" szerver áthelyezésével. A társaság még augusztusban állapodott meg az internet DNS rendszerét felügyelő szervezettel a lépésről, és annak pontos idejéről. Az ICANN (Internet Corporation for Assigned Names and Numbers - Az IP címek és hozzárendelt domain nevek internetes testülete) még a tavaly szeptember 11-i terrortámadásokat követően javasolta a "J" szerver áthelyezését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Frenzy #9
    Az hogy neked otthon van, azert nem jelentene azt hogy nem ernenek bajok. A te otthoni szervered is valoszinuleg igencsak erosen az ISP DNS serveret hasznalja. Olyan sok domain nev letezik manapsag, hogy egy server keptelen az osszeset tarolni.

    A root serverek sem taroljak az osszeset kozel sem. Viszont felvilagositast tudnak adni egyes domainek name szervereirol. Pl tudjak, hogyha valaki *.hu domaint ir be, akkor melyek azok a DNS serverek a vilagon, akikhez fordulni lehet.

    Persze lehet, hogy egy-egy server cache-el nehany mas servert, esetleg sok servert, de ezek a lekeresek lejarnak, es akkor vege.

    An-Dee irja jol, hogy napokig nem igen lenne semmi, utana viszont kezdodne nemi problema .. :-)
  • mir #8
    sztem az afgán hackereknek sikerülne megmegyarázni.
  • CAD #6
    Raadasul ha a frissitesi idotol eltekintunk, akkor csak akkor nyulunk ezekhez a root szerverekhez ha pl a magyar domain teruletrol kilepunk...
  • mir #5
    ráadásul az össze olyan cím, menne továbbra is, ami benne van az ISP DNSszerverében, csak a legeslegújabbak(a legutóbbi frissítés óta keletkezettek) nem lennének benne.ilyenekkel általában nem találkozol...
  • An-Dee #3
    Hát az a gépek állásidejétől függ, mivel minden ISP-nek van saját DNS servere, és a felhasználók közvetlenül innen kérik le az adatok, de itt is van bizonyos frissítési idő, és akkor az adott DNS server 1 lépcsővel feljebbről kéri le az adatokat, vagyis galiba csak akkor lenne, ha a leállás napokban lenne mérhető.