”Will DNSSEC kill your internet?” Det er overskriften på en artikel hos The Register fra april, der advarer om at internet-brugere kan risikere at miste forbindelsen den 5. maj, hvor nettets 13 root-servere skifter til en ny og mere sikker protokol, DNSSEC.
Den nye protokol tilføjer digitale signaturer til almindelige DNS-forespørgsler og skal dermed forebygge man-in-the-middle-angreb, hvor brugerne bliver videreledt til en falsk hjemmeside.
Hvis man skal tro artiklen hos The Register, så vil alle de brugere, der sidder bag en forkert konfigureret firewall eller har abonnement hos en internet-udbyder, der ikke har fået opgraderet sine systemer, opleve at de ikke længere kan komme på nettet fra den 5. maj.
Men heldigvis er det ikke så slemt, som det lyder. Denne artikel kigger nærmere på påstanden om, at nettet går under den 5. maj – og kommer til den konklusion, at det kun er en meget lille del af brugerne, der vil blive ramt af forstyrrelser i dag, og de vil kun opleve at hastigheden vil falde ubetydeligt.
Problemet skyldes, at netværksudstyr kan være indstillet til at afvise UDP-pakker som fylder mere end 512 byte. Men signerede DNSSEC pakker fylder mere end 512 byte, og det kan betyde at de bliver afvist.
Problemet skulle dog være meget lille, for serverne returnerer kun DNSSEC-pakker, hvis de bliver bedt om det.
På denne side findes en vejledning, hvor man kan teste om internet-udbyderen understøtter DNSSEC.
