By lew Founder on Tag: Internet, DNSSEC, DNS
Internet

เมื่อช่วงรุ่งเช้าที่ผ่านมา DENIC ผู้ให้บริการโดเมน .de ของเยอรมนีคอนฟิก DNSSEC ผิดพลาด ทำให้โดเมนจำนวนมากไม่สามารถ resolve ได้ โดยเฉพาะโดเมนที่เซ็น DNSSEC ไว้ด้วย

สำหรับผู้ใช้ DNS resolver ที่ตรวจสอบ DNSSEC ตลอดเวลา เช่น Google 8.8.8.8 หรือ Cloudflare 1.1.1.1 บริการเหล่านี้จะตรวจสอบ DNSSEC ตลอดเวลา ทำให้ไม่สามารถคิวรี DNS ใดๆ ของ .de ได้เลย กระทบโดเมนขนาดใหญ่มากๆ เช่น amazon.de หรือ ebay.de

By lew Founder on Tag: DNSSEC, DNS, Security
DNSSEC

เมื่อวันที่ 8 มีนาคมที่ผ่านมา คนจำนวนหนึ่งพบว่าไม่สามารถเข้าเว็บใดๆ ที่เป็นโดเมนของประเทศฟิจิ หรือ TLD ว่า .fj ได้ ทาง Cloudflare รายงานและพบว่าเกิดจากการเปลี่ยนกุญแจเซ็น DNSSEC ผิดพลาด จนทำให้ resolver หลายตัวที่ตรวจสอบ DNSSEC ก่อนไม่สามารถยืนยันความถูกต้องได้

DNSSEC เป็นกระบวนการยืนยันว่า ค่า DNS ที่ตอบจากเซิร์ฟเวอร์ DNS นั้นถูกต้องจริง โดยผู้ที่ถือโดเมนต้องนำค่าแฮชของกุญแจสาธารณะไปวางไว้ผู้ให้บริการระดับสูงขึ้นไป การตรวจสอบโดเมนจึงสามารถตรวจสอบเป็นชั้นๆ ตั้งแต่ root DNS ลงมายัง TLD ต่างๆ (เช่น .fj ของฟิจิ หรือ .th ของไทย) และจบด้วยการตรวจสอบโดเมนในที่สุด

By lew Founder on Tag: ICANN, DNS, DNSSEC, Internet, Security
ICANN

ที่ประชุมบอร์ด ICANN ยืนยันการเปลี่ยนกุญแจสำหรับรับรองกุญแจ (key signing key - KSK) ในวันที่ 11 ตุลาคมนี้ นับเป็นการเปลี่ยนกุญแจครั้งแรกของโครงสร้าง DNSSEC นับแต่เริ่มใช้งานมาตั้งแต่ปี 2010

By mk Founder on Tag: Google, Security, DNS, DNSSEC
Google

ผู้อ่าน Blognone คงรู้จักหรือเคยใช้บริการ Google Public DNS (8.8.8.8 และ 8.8.4.4) กันมาบ้าง

ล่าสุดกูเกิลประกาศว่าบริการ Public DNS ของตัวเองรองรับการตรวจสอบและยืนยันตัวตนของเซิร์ฟเวอร์ DNS หรือที่รู้จักกันในชื่อ DNSSEC validation แล้ว

By lew Founder on Tag: Internet Censorship, Thailand, Law, USA, DNS, DNSSEC, SOPA
Internet Censorship

ปรากฎการณ์เว็บทั่วโลกร่วมกันต่อต้านร่างกฏหมายต่อต้าน Stop Online Piracy Act ตลอดวันนี้ เว็บที่เข้าร่วม เช่น Wikipedia, Scribd, Wired หรือ EFF บทความนี้จะแนะนำว่าทำไมหน่วยงานจำนวนมากในโลกจึงต่อต้านกฏหมายฉบับนี้ และเมืองไทยเองเพิกเฉยต่อกระบวนการเหล่านี้มาอย่างไรกันบ้าง เพื่อบางทีที่เรามองเหตุการณ์ในต่างประเทศแล้วเราอาจจะมองเห็นภาพที่สังคมอินเทอร์เน็ตต่อการเซ็นเซอร์

By lew Founder on Tag: Security, DNS, VeriSign, DNSSEC
Security

บริษัท VeriSign ประกาศว่าวันนี้บริษัทจะเริ่มรองรับ DNSSEC ในโซนของ .net แล้วนับเป็น TLD ที่ใหญ่ที่สุดนับแต่มีการเริ่มใช้ DNSSEC มา โดยก่อนหน้านี้ TLD ที่ใหญ่ที่สุดที่รองรับ DNSSEC คือ .org

ตามกำหนดการในปีหน้าทั้ง .com และ .edu น่าจะรองรับ DNSSEC ตามมาภายในปีหน้า ส่วน DNS ของแต่ละประเทศนั้นต้องให้ผู้ดูแล TLD เป็นผู้ฝากคีย์เพื่อเริ่มให้บริการ

By lew Founder on Tag: Security, DNS, DNSSEC
Security

มาตรฐาน DNSSEC (rfc2535) เป็นมาตรฐานที่มาขยายมาตรฐาน DNS เพื่อให้ผู้ร้องขอข้อมูล DNS สามารถตรวจสอบได้ว่าข้อมูลที่ได้รับมานั้นถูกต้องหรือไม่ ด้วยปัญหาหลายประการ โดยเฉพาะปัญหาทำงานบนเครือข่ายขนาดใหญ่ของมาตรฐานรุ่นแรก ทำให้ DNSSEC ถูกละเลยเรื่อยมาจนวันนี้ .org ก็เป็นโดเมนชั้นต้น (TLD - Top Level Domain) กลุ่มแรกที่จะใช้งาน DNSSEC เต็มรูปแบบ

กระบวนการนี้เป็นขั้นแรกของการปรับปรุงให้อินเทอร์เน็ตปลอดภัยขึ้น โดยในเดือนหน้า root server ทั้งหมดจะเริ่มมีการลงลายเซ็นอิเล็กทรอนิกส์ เพื่อตรวจสอบข้อมูลที่ส่งผ่านระหว่างกัน

Subscribe to DNSSEC