Pensri’s Blog

บล็อคแชร์ประสบการณ์ด้านอินเทอร์เน็ตและโดเมน

DNSSEC with root and TLDs

August 1st, 2008 at 2:28pm |

สวัสดีค่ะ
เราลองมาดูแนวโน้มการใช้งาน DNSSEC กันนะคะ
เนื่องจากการใช้ DNSSEC มีผลกระทบในหลายทาง ทั้งในเรื่องเทคนิค เรื่องเวลาที่ใช้ในการ sign zone และขนาดของ zone ที่เพิ่มขึ้น ทำให้การใช้งาน DNSSEC ยังไม่แพร่หลายในปัจจุบัน ลองนึกภาพว่า TLD ที่มีขนาดใหญ่ๆ เช่น .com ที่มีจำนวนโดเมนมากกว่า 75 ล้านชื่อ การ sign zone จะใช้เวลามากแค่ไหน และกว่าจะมีการ transfer zone ใหม่ไปยัง NS ก็ใช้เวลามากขึ้น เนื่องจากขนาดไฟล์ที่ใหญ่ขึ้นกว่า 10 เท่า การ sign zone จึงน่าจะต้องมีการกำหนดเป็นระยะเวลา ทำให้การเพิ่มโดเมนใหม่หรือupdate NS ของโดเมนเก่า จะต้องรอการ sign zone ในรอบถัดไปจึงจะปรากฏใน zone
ทั้งนี้ได้มีการเริ่มใช้งาน DNSSEC โดย ccTLDs บางราย เช่น .se เป็น [...]

Read the rest of DNSSEC with root and TLDs

DNS & DNSSEC

July 31st, 2008 at 11:49pm |

วันนี้มาด้วยเรื่องหนักๆ เกี่ยวกับ ความปลอดภัยของระบบชื่อโดเมน โดยจะเริ่มอธิบายเกี่ยวกับ Domain Name System กันก่อนนะคะ
การทำงานของระบบ Domain Name System (DNS) คือการจับคู่โดเมนกับ IP address เพื่อให้เครื่องหรืออุปกรณ์บนเครือข่ายอินเทอร์เน็ตส่งข้อมูลหากันได้โดยใช้ IP address ในขณะที่มนุษย์จดจำและใช้ชื่อโดเมนแทน IP Address โดยข้อมูลของชื่อโดเมนและ IP Address จะถูกเก็บเป็น text ไฟล์ซึ่งเราเรียกว่า zone file

DNS นั้นเป็นระบบศักดินาคือมีการแบ่งลำดับชั้น โดยชั้นบนสุดเรียกว่า root และในลำดับต่อจาก root ลงมาคือ Top Level Domains และลำดับถัดลงไปอีกเป็น Second Level → Third Level → Forth Level ต่อๆไป เช่นเดียวกับต้นไม้ที่มีราก และมีลำต้นเติบโตแตกกิ่งก้านสาขาออกไป เพียงแต่ว่าสำหรับ DNS นั้นจะเป็นภาพต้นไม้หัวกลับ คือมี root [...]

Read the rest of DNS & DNSSEC