Dia 5 de maio pode entrar para a história como o Dia mundial sem internet!
Você sabia que no dia 5 de maio sua internet, e de muitas pessoas ao redor do mundo, pode ficar fora do ar por algumas horas? Calma, não é o fim do mundo, apenas uma atualização de 13 backbones para que cada DNS agora tenha uma assinatura digital, dando maior certeza ao usuário de que o endereço retornado pelo backbone é realmente o que foi solicitado.
Em um primeiro momento essas assinaturas não passarão de mensagens bobas e serão utilizadas apenas para a realização dos primeiros testes em grande escala. A partir de 1º de julho, no entanto, as assinaturas passarão a ter validade real e passarão a ter validade.
Explicando um pouco mais
No dia 5 maio, várias autoridades mundiais da internet (ICANN, governo estadunidense e a VeriSign) completarão a primeira fase do DNSSEC (Domain Name System Security Extensions) através de 13 backbones.
O DNSSEC foi desenvolvido para diminuir o número de ataques do tipo “homem no meio”, no qual hackers interceptam os requerimentos de abertura de uma página da web e respondia essa mensagem com endereços falsos, o que levava o usuário até uma falsa localização.
E qual o problema com isso?
O problema é que o novo protocolo precisará carregar, além da mensagem, a assinatura do DNS. Com isso, o tamanho do pacote que será transportado vai aumentar de 512 bytes para 2 KB.
Em alguns equipamentos de rede mais antigos (roteador, switch), qualquer mensagem maior do que o tamanho padrão é bloqueado pelas configurações padrão de fábrica, uma vez que qualquer pacote maior do que 512 bytes é considerado uma anomalia na rede.
O que fazer?
Para que esses pacotes de maior tamanho não sejam rejeitados, é preciso reconfigurar os roteadores para que eles aceitem mensagens com mais de 512 bytes. Mas calma, não é o seu roteador, mas sim os da empresas que prestam serviços de banda larga e são as responsáveis por “cuidar” das internet nos países.
O que vai causar a pane temporária, na realidade, é o delay entre o envio do novo pacote e a reconfiguração dos roteadores. Especialistas afirmam que, aqueles que utilizam banda larga de grandes empresas não têm muito com o que se preocupar, pois a maioria delas já está ciente do novo padrão e conta com uma equipe especializada para reconfigurar os roteadores o mais rápido possível.
Já os usuários que fazem uso dos serviços de internet de empresas pequenas podem ter um pouco de dor de cabeça, pois elas podem levar algum tempo até descobrir o motivo pelo qual a internet de seus usuários parou de funcionar.
O fato é que se no dia 5 de maio você ficar sem internet por algumas horas, não há muito com o que se preocupar. Agora que você já sabe o que vai acontecer, e porque, não vai ser preciso congestionar as linhas de atendimento da empresa de banda larga.
Elaine Martins da Silva
Fonte: BaixaAki
Mas segundo o site da UOL, o brasileiro pode ficar tranquilo.
A adoção do DNSSEC vem acontecendo paulatinamente em todo o mundo, inclusive no Brasil. “O país é um dos líderes e já acumulou uma experiência considerável sobre o novo padrão”, explica Steve Crocker, um dos diretores do ICANN.
Nos EUA, a mudança para o padrão DNSSEC é liderada pelo ICANN, com auxílio do governo do país e a Verisign, e terá a primeira fase concluída nesta quarta (5).
Por aqui, o DNSSEC já está totalmente operante: o processo de adoção começou em junho de 2007 e foi concluído em janeiro do ano passado, sem nenhum sinal de bug, conforme ressalta Frederico Neves, diretor de serviços e tecnologia do Nic.br. “No caso americano, o risco de uma pane geral é praticamente inexistente. O número de equipamentos de rede antigos, que poderiam rejeitar os pacotes de dados, é muito pequeno e eventuais problemas podem ser contornados facilmente pelo administradores de rede”, minimiza.
Crocker também tranqüiliza os usuários. “Doze, do total de treze servidores que traduzem o pedido de conexão, já estão fornecendo registros assinados em DNSSEC com chaves inertes ou “dummy”[que simulam trocas reais entre protocolos], que dão à comunidade bastante tempo para observar se haverá algum impacto. O décimo terceiro servidor será incluído amanhã e, apenas dois meses depois disso, é que a verdadeira chave passará a ser usada na raiz”, detalha o executivo.
Em suma, usuários da internet não irão perceber as mudanças e é muito pouco provável que tenham problemas para acessar sites nesta quarta.
Já administradores de rede que ficaram em dúvida sobre estarem preparados ou não para o novo padrão nos EUA, podem efetuar um teste, detalhado no site do DNS-OARC (Domain Name System Operations Analyses and Research Center). O teste exige o aplicativo dig, disponível para plataforma Windows (distribuição Bind) pelo link http://ftp.isc.org/isc/bind9/9.6-ESV/BIND9.6-ESV.zip.
Fonte: UOL Tecnologia