分类:
2010-04-22 23:09:22
你是否会遇到,2010年5月5日后,可能会突然上不了网了?因为全球13台根服务器部署完DNSSEC准确时间表信息是5月5日,之后是全球几百台镜像根服务器更新升级。
原因很简单,你日常使用的DNS是基于UDP的,大小不能超过512字节,因此很多防火器和网络中继/代理设备都会拒绝超过512字节的UDP包。
而DNSEC是对DNS的安全扩展,DNSEC包会略微长于512字节。但从5月5日开始,根服务器将返回的是长于512字节的DNSEC包,又可能会被防火器过滤掉!
RIPE有个 java程序()可以自己做这样的测试,也有个网站能否测试此事,但我这里的网络连接不上去,没实验成:
