Você sabia que no dia 5 de maio de 2010 sua internet, e de muitas pessoas ao redor do mundo, pode ficar fora do ar por algumas horas? Calma, não é o fim do mundo, apenas uma atualização de 13 backbones para que cada DNS agora tenha uma assinatura digital, dando maior certeza ao usuário de que o endereço retornado pelo backbone é realmente o que foi solicitado.
Em um primeiro momento essas assinaturas não passarão de mensagens bobas e serão utilizadas apenas para a realização dos primeiros testes em grande escala. A partir de 1º de julho, no entanto, as assinaturas passarão a ter validade real.
Explicando um pouco mais
No dia 5 maio, várias autoridades mundiais da internet (ICANN, governo estadounidense e a VeriSign) completarão a primeira fase do DNSSEC (Domain Name System Security Extensions) através de 13 backbones.
O DNSSEC foi desenvolvido para diminuir o número de ataques do tipo “homem no meio”, no qual hackers interceptam os requerimentos de abertura de uma página da web e respondiam essa mensagem com endereços falsos, o que levava o usuário até uma falsa localização.
O problema é que o novo protocolo precisará carregar, além da mensagem, a assinatura do DNS. Com isso, o tamanho do pacote que será transportado vai aumentar de 512 Bytes para 2 KB.
Em alguns equipamentos de rede mais antigos (roteador, switch), qualquer mensagem maior do que o tamanho padrão é bloqueada pelas configurações padrão de fábrica, uma vez que um pacote maior do que 512 Bytes é considerado uma anomalia na rede.
Para que esses pacotes de maior tamanho não sejam rejeitados, é preciso reconfigurar os roteadores a fim de que eles aceitem mensagens maiores. Mas calma, não é o seu roteador, mas sim os da empresas que prestam serviços de banda larga e são as responsáveis por “cuidar” das internet nos países.
O que vai causar a pane temporária, na realidade, é o delay entre o envio do novo pacote e a reconfiguração dos roteadores. Especialistas afirmam que, aqueles que utilizam banda larga de grandes empresas não têm muito com o que se preocupar, pois a maioria delas já está ciente do novo padrão e conta com uma equipe especializada para reconfigurar os roteadores o mais rápido possível.
Já os usuários que fazem uso dos serviços de internet de empresas pequenas podem ter um pouco de dor de cabeça, pois elas podem levar algum tempo até descobrir o motivo pelo qual a internet de seus usuários parou de funcionar.
O fato é que se no dia 5 de maio você ficar sem internet por algumas horas, não há muito com o que se preocupar. Agora que você já sabe o que vai acontecer, e porquê, não vai ser preciso congestionar as linhas de atendimento da empresa de banda larga.
Em um primeiro momento essas assinaturas não passarão de mensagens bobas e serão utilizadas apenas para a realização dos primeiros testes em grande escala. A partir de 1º de julho, no entanto, as assinaturas passarão a ter validade real.
Explicando um pouco mais
No dia 5 maio, várias autoridades mundiais da internet (ICANN, governo estadounidense e a VeriSign) completarão a primeira fase do DNSSEC (Domain Name System Security Extensions) através de 13 backbones.
O DNSSEC foi desenvolvido para diminuir o número de ataques do tipo “homem no meio”, no qual hackers interceptam os requerimentos de abertura de uma página da web e respondiam essa mensagem com endereços falsos, o que levava o usuário até uma falsa localização.
E qual o problema com isso?
O problema é que o novo protocolo precisará carregar, além da mensagem, a assinatura do DNS. Com isso, o tamanho do pacote que será transportado vai aumentar de 512 Bytes para 2 KB.
Em alguns equipamentos de rede mais antigos (roteador, switch), qualquer mensagem maior do que o tamanho padrão é bloqueada pelas configurações padrão de fábrica, uma vez que um pacote maior do que 512 Bytes é considerado uma anomalia na rede.
O que fazer?
Para que esses pacotes de maior tamanho não sejam rejeitados, é preciso reconfigurar os roteadores a fim de que eles aceitem mensagens maiores. Mas calma, não é o seu roteador, mas sim os da empresas que prestam serviços de banda larga e são as responsáveis por “cuidar” das internet nos países.
O que vai causar a pane temporária, na realidade, é o delay entre o envio do novo pacote e a reconfiguração dos roteadores. Especialistas afirmam que, aqueles que utilizam banda larga de grandes empresas não têm muito com o que se preocupar, pois a maioria delas já está ciente do novo padrão e conta com uma equipe especializada para reconfigurar os roteadores o mais rápido possível.
Já os usuários que fazem uso dos serviços de internet de empresas pequenas podem ter um pouco de dor de cabeça, pois elas podem levar algum tempo até descobrir o motivo pelo qual a internet de seus usuários parou de funcionar.
O fato é que se no dia 5 de maio você ficar sem internet por algumas horas, não há muito com o que se preocupar. Agora que você já sabe o que vai acontecer, e porquê, não vai ser preciso congestionar as linhas de atendimento da empresa de banda larga.
Nenhum comentário:
Postar um comentário