August 8th, 2008 at 11:57am |
วันนี้มีข่าวคราวเกี่ยวกับช่องโหว่บน Domain Name System (DNS) มาฝากกันค่ะ
คงจะจำกันได้ว่า DNS ทำหน้าที่แปลงชื่อโดเมนให้เป็น IP address เพื่อให้เครื่องคอมพิวเตอร์บนอินเทอร์เน็ตติดต่อกันได้โดยใช้ IP address และผู้ใช้งานอินเทอร์เน็ตสามารถใช้ ชื่อโดเมนในการอ้างถึงเครื่องแทนการใช้ IP address
หน่วยงาน US-CERT (The United States Computer Emergency Readiness Team) ได้ออกประกาศเกี่ยวกับช่องโหว่ของ การใช้งาน DNS ในลักษณะ cache server เมื่อวันที่ 7 สิงหาคม 2551 ที่ http://www.kb.cert.org/vuls/id/800113
Read the rest of DNS Vulnerability
August 1st, 2008 at 2:28pm |
สวัสดีค่ะ
เราลองมาดูแนวโน้มการใช้งาน DNSSEC กันนะคะ
เนื่องจากการใช้ DNSSEC มีผลกระทบในหลายทาง ทั้งในเรื่องเทคนิค เรื่องเวลาที่ใช้ในการ sign zone และขนาดของ zone ที่เพิ่มขึ้น ทำให้การใช้งาน DNSSEC ยังไม่แพร่หลายในปัจจุบัน ลองนึกภาพว่า TLD ที่มีขนาดใหญ่ๆ เช่น .com ที่มีจำนวนโดเมนมากกว่า 75 ล้านชื่อ การ sign zone จะใช้เวลามากแค่ไหน และกว่าจะมีการ transfer zone ใหม่ไปยัง NS ก็ใช้เวลามากขึ้น เนื่องจากขนาดไฟล์ที่ใหญ่ขึ้นกว่า 10 เท่า การ sign zone จึงน่าจะต้องมีการกำหนดเป็นระยะเวลา ทำให้การเพิ่มโดเมนใหม่หรือupdate NS ของโดเมนเก่า จะต้องรอการ sign zone ในรอบถัดไปจึงจะปรากฏใน zone
ทั้งนี้ได้มีการเริ่มใช้งาน DNSSEC โดย ccTLDs บางราย เช่น .se เป็น [...]
Read the rest of DNSSEC with root and TLDs
July 31st, 2008 at 11:49pm |
วันนี้มาด้วยเรื่องหนักๆ เกี่ยวกับ ความปลอดภัยของระบบชื่อโดเมน โดยจะเริ่มอธิบายเกี่ยวกับ Domain Name System กันก่อนนะคะ
การทำงานของระบบ Domain Name System (DNS) คือการจับคู่โดเมนกับ IP address เพื่อให้เครื่องหรืออุปกรณ์บนเครือข่ายอินเทอร์เน็ตส่งข้อมูลหากันได้โดยใช้ IP address ในขณะที่มนุษย์จดจำและใช้ชื่อโดเมนแทน IP Address โดยข้อมูลของชื่อโดเมนและ IP Address จะถูกเก็บเป็น text ไฟล์ซึ่งเราเรียกว่า zone file
DNS นั้นเป็นระบบศักดินาคือมีการแบ่งลำดับชั้น โดยชั้นบนสุดเรียกว่า root และในลำดับต่อจาก root ลงมาคือ Top Level Domains และลำดับถัดลงไปอีกเป็น Second Level → Third Level → Forth Level ต่อๆไป เช่นเดียวกับต้นไม้ที่มีราก และมีลำต้นเติบโตแตกกิ่งก้านสาขาออกไป เพียงแต่ว่าสำหรับ DNS นั้นจะเป็นภาพต้นไม้หัวกลับ คือมี root [...]
Read the rest of DNS & DNSSEC
July 27th, 2008 at 11:19pm |
หลายคนอาจมองภาพไม่ออกว่าโดเมนจะมีค่าได้มากขนาดไหน เราลองแวะเข้าไปดูการประมูลโดเมนภายใต้ โดเมนสกุลใหม่ .asia ที่เริ่มเปิดให้ public จองโดเมนในช่วง Land Rush เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ก่อนเปิดให้จดทะเบียนในเดือนมีนาคม 2551 พอให้เกิดไอเดียว่าธุรกิจบนอินเทอร์เน็ตให้ความสำคัญกับชื่อโดเมนกันมากน้อยแค่ไหน
ทั้งนี้ก่อนเริ่มเปิดจองโดเมนให้กับบุคคลและหน่วยงานทั่วไป ทาง DotAsia ได้สอบถามไปยังรัฐบาลของประเทศต่างๆในเอเชียแปซิฟิก เพื่อให้รัฐบาลได้มีสิทธิ์ในการจองชื่อที่ไม่ต้องการให้ใครจดทะเบียนไปใช้ และยังได้เปิดให้บริษัทและเจ้าของเครื่องหมายการค้าได้มีโอกาสจับจองชื่อโดเมนภายใต้ .asia ก่อนใครๆ
โดยโดเมนที่ถูกจองโดยบริษัทและเจ้าของเครื่องหมายการค้า รวมถึงโดเมนในช่วง Land Rush ถ้ามีจำนวนผู้จองชื่อเดียวกันมากกว่าหนึ่งราย โดเมนเหล่านั้นจะเข้าสู่การประมูล โดยผู้ที่เสนอราคาประมูลสูงสุดจะได้โดเมนนั้นไปครอบครอง
Read the rest of think.asia
July 21st, 2008 at 10:54am |
คนเราชอบที่จะใช้ชื่อที่สื่อความหมายที่สั้นที่สุดเป็นชื่อโดเมน เพื่อให้ง่ายต่อการจดจำและสามารถบอกชื่อโดเมนของเราให้คนอื่นๆได้สะดวก อย่างไรก็ตามตั้งแต่เริ่มมีการใช้งานอินเทอร์เน็ต ได้มีการกำหนดนโยบายการตั้งชื่อว่าชื่อโดเมนต้องมีอย่างน้อย 2 ตัวอักษรขึ้นไป เราจึงไม่ได้เคยเห็นชื่อโดเมนหนึ่งตัวอักษร เช่น a.com หรือ g.net บนโลกไซเบอร์แห่งนี้กัน ถึงแม้ว่าหลายๆคนอยากจะใช้ชื่อโดเมนดังกล่าวมากแค่ไหนก็ตาม
Read the rest of a.com – z.com
July 12th, 2008 at 4:20pm |
ผู้ที่คุ้นเคยกับการจดทะเบียนชื่อโดเมนจำนวนมากเพื่อทดลองเช็ค traffic ก่อนนำชื่อโดเมนบางตัวไปใช้จริง คงจะเริ่มต้องคิดหนัก เพราะ registrar (บางราย) ที่เคยยอมคืนเงินให้เมื่อท่านยกเลิกการจดทะเบียนโดเมนใหม่ภายในห้าวัน เค้าจะไม่คืนเงินเต็มจำนวนให้ท่านอีกต่อไป
domain tasting คือ การทดสอบความนิยมต่อชื่อโดเมนก่อนการเริ่มใช้งานโดเมนจริงๆ โดยผู้ที่ต้องการทำ domain tasting จะทำการขอจดทะเบียนชือโดเมนจำนวนเยอะๆ บางรายจดทะเบียนมากถึงหนึ่งพันชื่อ เมื่อจดทะเบียนชื่อโดเมนดังกล่าวแล้ว จะจัดทำสถิติเพื่อตรวจเช็คว่าในระยะเวลาก่อนห้าวันนี้มีคนที่พยายามจะเข้าเยี่ยมชมเว็บที่ใช้ชื่อโดเมนใดมากที่สุด เมื่อได้สถิติแล้ว จะนำโดเมนที่มีผู้เข้าชมมากที่สุดสองสามอันดับแรกมาใช้งานจริง และยกเลิกโดเมนที่เหลือเพื่อจะได้รับเงินค่าจดทะเบียนโดเมนเหล่านั้นคืน ซึ่งการทำ domain tasting นี้ถือเป็นการทดลองตลาดที่ใช้การลงทุนน้อย ทำให้ไม่ต้องลองผิดลองถูกในการเลือกชื่อโดเมนมาใช้ โดเมนที่จะนำไปใช้จริงเป็นโดเมนที่มี traffic เข้ามาแน่ๆ
Read the rest of domain tasting
July 9th, 2008 at 11:30pm |
วันนี้เราจะมาคุยกันต่อถึงเรื่อง new gTLDs ตามที่ได้สัญญาไว้นะคะ เนื้อหาเยอะแต่ไม่อยากแยกโพสต์ เนื่องจากอยากให้ต่อเนื่องและเก็บไว้อ้างอิงได้ภายหลัง หวังว่าผู้อ่านจะไม่ถอดใจกันไปซะก่อน
gTLDs ย่อมาจาก Generic Top Level Domain Names
หมายถึง โดเมนระดับบนสุดแบบทั่วไป เช่น .com .net .org .info .asia เป็นต้น
ในปัจจุบันมีจำนวน gTLDs ทั้งหมด 21 โดเมน
โดยในช่วงเริ่มต้นเปิดใช้งานอินเทอร์เน็ตเมื่อประมาณปีค.ศ.1980 เรามีโดเมน gTLDs ใช้กันเพียงเจ็ดโดเมนดังต่อไปนี้ .com .edu .gov .int .mil .net และ .org หลังจากมีการตั้งหน่วยงาน ICANN ขึ้นมาดูแลและประสานงานอินเทอร์เน็ตสากลแล้ว ICANN ได้เปิดรับให้มี gTLDs ใหม่เพิ่มขึ้นสองครั้ง คือ ปีค.ศ.2000 และ ปีค.ศ.2004
ซึ่งการเปิดรับในปีค.ศ.2000 ได้มี gTLDs ใหม่เกิดขึ้นเจ็ดโดเมน อันได้แก่ .biz .info .name .pro [...]
Read the rest of New gTLDs
July 2nd, 2008 at 10:44pm |
ได้มีโอกาสไปงานประชุม ICANN ที่ปารีสเมื่อวันที่ 23-26 มิถุนายน 2551ที่ประชุมมีการพูดคุยตกลงกันในสองเรื่องใหญ่ๆ ซึ่งได้แก่
1. การพิจารณาขั้นตอนทางด่วนเพื่อ IDN ccTLDs (Internationalized Domain Name for Country Code Top Level Domains)
2. การพิจารณาเปิดรับ gTLD (Generic Top-Level Domain) เพิ่ม เพื่อเพิ่มทางเลือกให้มีชื่อโดเมนระดับบนสุดมากขึ้น โดยคราวนี้จะเปิดให้สามารถใช้ภาษาต่างๆเป็น gTLD ได้ด้วย
วันนี้จะมาเล่าถึงในส่วนของ IDN ccTLDs ให้ฟังกันก่อนนะค่ะ
IDN ccTLDs
IDN ก็คือ การเรียกโดเมนที่เป็นตัวหนังสือภาษาต่าง ๆ นอกเหนือจากตัวหนังสืออังกฤษ
ccTLDs คือ ชื่อโดเมนระดับบนสุด (ระดับเดียวกันกับ .com .net) แต่ใช้ตัวอักษรเพียง 2 ตัวเป็นชื่อโดเมน ซึ่งตัวอักษรสองตัวนั้นเป็นตัวย่อรหัสประเทศ ตัวอย่างเช่น THเป็นรหัสย่อของ Thailand จึงได้มีการใช้ .th เป็น ccTLDและ JP [...]
Read the rest of IDN ccTLDs
