Il CEO dell’ICANN, Rod Beckstrom, ha pubblicamente dichiarato che, per difendere l’Internet Domain Name System (DNS) contro gli attacchi dei malintenzionati, è richiesta una maggiore collaborazione e cooperazione internazionale, oltre ad obiettivi e dati concreti.

Citando il “proprio forte impegno personale nell’assicurare la sicurezza, la stabilitò e l’unità dell’Internet Globale“, Rod Beckstrom ha sottolineato come sia fondamentale la coordinazione tra entità internazionali che si occupano della regolamentazione di Internet, poichè l’ICANN non può risolvere tutti i problemi da solo. È necessario che l’ICANN possa lavorare al fianco di piccole e grandi organizzazioni, formali ed informali, per lottare contro gli attacchi alla sicurezza.

Il punto di partenza di questo discorso è che la sicurezza online possa essere migliorata sempre di più. La sessione di apertura del 38esimo meeting internazionale dell’ICANN in Belgio si è concentrata proprio su questi aspetti, sull’importanza del DNS per un Internet funzionante, come centro della comunicazione globale. I danni al DNS significherebbero danni globali all’economia e all’industria.

Foto | Flickr

Continua a leggere: Rod Beckstrom richiede maggiore collaborazione per la difesa del DNS

I primi tre country code top level domain in caratteri non latini sono stati posti nella zona di root del DNS, il che significa che sono pronti e finalmente funzionanti! Ecco uno dei nuovi domini appena abilitati con sito Internet funzionante: وزارة-الأتصالات.مصر

Il sito funziona anche sui dispositivi mobile. I tre nuovi ccTLD sono: السعودية. (“Al-Saudiah”), امارات. ( “Emarat”) e مصر. (“Misr”). Sono tutti Arabi e abilitano la scrittura dei nomi a dominio da destra a sinistra.

Via | ICANN

Continua a leggere: I primi ccTLD IDN sono ora disponibili

Ieri Wikipedia ha sofferto dell’effetto riscaldamento: il surriscaldamento di un server in un data center Europeo ha comportato lo shutdown e il down del sito dell’enciclopedia online per alcune ore.

Normalmente, quando un incidente simile colpisce un grosso data center, un meccanismo reindirizza il traffico verso un altro data center. Nel caso di Wikipedia questo meccanismo non ha funzionato, rendendo il sito irraggiungibile in tutto il mondo. Sul sito è comparso questo annuncio:

Poichè il down ha colpito tutta Wikipedia e l’accesso ad altro progetti per gli utenti Europei, siamo costretti a reindirizzare tutto il traffico verso i cluster della Florida, dove esiste una procedura di failover standard che cambia i nostri DNS. In ogni caso, subito dopo questo reindirizzamento, si è scoperto che il meccanismo di failover non ha funzionato, causando un malfunzionamento globale dei DNS e rendendo irraggiungibile Wikimedia.

Il data center che ha creato il problema si trova ad Amsterdam e ospita 50 server. Non è noto a cosa sia stato dovuto il surriscaldamento.

Foto | Flickr

Continua a leggere: Il surriscaldamento manda in down Wikipedia

Il Public Interest Registry (PIR) ha annunciato l’intenzione di portare a termine l’ultimo gradino per la realizzazione del DNSSEC per il Registry .ORG per il Giugno 2010. Tutti i Registrar dell’estensione .org potranno offrire un servizio addizionale di sicurezza ai proprio clienti che registrano domain name.

Tra i lati positivi del DNSSEC vi è l’abilità di contrastare la predominanza di attacchi come il pharming, il cache poisoning e il reindirizzamento DNS utilizzato per commettere frodi, distribuire malware e rubare identità. Il DNSSEC è una sorta di upgrade all’infrastruttura di Internet.

Alexa Raad della PIR ha dichiarato:

Questo annuncio, unito a quelli recentemente diffusi da Comcast, vari ccTLD e persino l’ICANN, è un segnale importante non solo solo per i provider di domini, gli ISP e le aziende di telecomunicazioni, ma anche per i registrar. E’ un richiamo importante alla necessità che hanno gli acquirenti di avere standard di sicurezza più elevati rispetto a quelli correnti: è tempo di pianificarne la messa in opera.

Foto | Flickr

Continua a leggere: Il Public Interest Registry si prepara a sviluppare completamente il DNSSEC per Giugno 2010

Dopo il terremoto verificatosi in Cile verificatosi più di una settimana fa, Il registry NIC Chile ha diffuso un report sullo status dei propri servizi. Secondo il NIC Chile, sia durante che dopo il terremoto, il servizio per DNS per i domini .CL ha funzionato senza interruzioni.

La continuità del servizio è stata garantita dalle implementazioni fatte dal NIC Chile per avere una ridondanza significativa nei server DNS e nella connettività, permettendo ai domini .CL di rimanere sempre attivi. Ciò ha richiesto 50 server DNS funzionanti in diverse città.

Durante l’emergenza, alcuni di questi 50 server DNS hanno perso la connessione o hanno sofferto di cali di potenza durante il terremoto, ma proprio la ridondanza ha garantito un servizio continuo comunque. Tutto è tornato alla normalità a partire dal 1 Marzo 2010 alle 11:30 locali, con il recupero del server DNS nella città di Concepcion, molto vicina all’epicentro del disastro.

In ogni caso si sono verificate discontinuità nei servizi offerti dai provider internet della NIC Chile in alcune zone, il che comporta un ritardo nella concessione dei nuovi domini.

Foto | Flickr

Continua a leggere: Il terremoto in Cile e gli effetti sui domini .CL

Volendo dare una risposta veloce alla domanda, i registrar hanno due name server perchè devono rifarsi alla normativa RFC 1034, pubblicata dall’Internet Engineering Task Force (IETF). Ma c’è una buona ragione per tutto ciò.

L’intento dello standard è quello di assicurare che i i name server siano dotati di ridondanza. Se uno dei due server cade, è sempre “vivo” il secondo, mantenendo così infatti intatta la possibilità di instradare gli utenti internet verso i siti registrati presso i fornitori di nome a dominio. Inoltre, i siti con carichi pesanti possono esssere ripartiti tra due name server.

Per le ragioni di cui sopra, l’intento è, quando sia possibile, di avere due name server diversi, in due luoghi diversi, i quali sfruttino due diversi indirizzi IP. Se avete un vostro server e non vi potete appoggiare ad un altro server per il DNS, si raccomanda di sfruttare uno dei tanti servizi di DNS a basso costo: si salvano così, tempo, denaro e si aderisce meglio agli standard.

Foto | Flickr

Continua a leggere: Perchè i registrar hanno due name server?

La prossima settimana Rod Beckstrom, CEO e presidente dell’ICANN, andrà a visitare la Cina per due giorni. Si tratta della prima visita di Beckstrom al Paese dopo la sua candidatura all’ICANN lo scorso anno.

L’agenda di Beckstrom è piena di eventi, tra cui la discussione più importante che verterà sul piano della Cina di lanciare il proprio IDN ccTLD. Verrà dibattuto anche il controllo del DNS da parte della Cina.

Ciò che non verrà sicuramente discusso, purtroppo, è il regime di censura che la Cina applica, insieme a innumerevoli restrizioni per la registrazione dei domini .cn. L’ICANN ha voluto specificare che non si tratta di una visita a fini politici. Tacere è la giusta soluzione?

Foto | Flickr

Continua a leggere: Rod Beckstrom dell'ICANN andrà a visitare la Cina

Un CNAME, o Canonical Name record, è un tipo di record presente nel DNS che permette agli utenti di specificare un alias per un nome a dominio. Ad esempio, è possibile creare un alias di domain1.com utilizzando domain2.com. Più normalmente viene utilizzato per creare alias per sottodomini, incluso il più comune www.

Spesso il registro standard di un dominio implementerà una “wildcard”, cioè *. Esso andrà a sostituire qualsiasi altro carattere: questo permetterà di risolvere ogni sottodominio (e di gestire il “www.”). Se così non è avrà bisogno di una soluzione come questa:

www.domain1.com. CNAME domain1.com.

Oppure:

ftp.domain1.com. CNAME sftp.domain1.com.

Molti server di posta utilizzano un sottodominio mail:

mail.domain1.com. CNAME domain1.com.

I record CNAME sono molto utili anche quando puntano a domini esterni, in particolar modo quando si utilizzano servizi di cloud come Google Apps.

Foto | Flickr

Continua a leggere: Cos'è il CNAME?

Il gruppo legato al progetto OpenDNSSEC ha annunciato oggi la disponibilità del proprio software open source che renderà più semplice ai provider di servizi Internet, compagnie di web hosting e operatori di nomi a dominio, il miglioramento della sicurezza su Internet.

OpenDNSSEC integrerà le estensioni di sicurezza dei nomi a dominio (DNSSEC) nel sistema IT già esistente, senza richiedere modifiche all’infrastruttura.

Il DNSSEC rende sicure le informazioni utilizzate per tradurre i domain name in un indirizzo per i computer, aggiungendo una “firma” crittografata sicura. Quando le informazioni vengono recuperate a seguito di una query, anche la firma viene restituita.

Il computer che elabora la query elabora le informazioni legate alla firma. Poichè è impossibile creare la corretta firma senza una chiave di sicurezza, l’informazione ricevuta deve essere sicuramente autentica.

Continua a leggere: OpenDNSSEC: il software ora disponibile per aumentare la sicurezza su Internet

Parte della gestione di un server, o anche di un singolo domain name, consiste nel garantire la sicurezza del DNS e nel fatto che quest’ultimo risponda a determinati standard di network e di Internet. Questa attività può essere svolta sia manualmente, sia tramite ottimi servizi automatizzati.

Uno di questi è IntoDNS, che è correntemente indicato come versione Beta, ma funziona in modo particolarmente efficace e rapido. Per poterlo utilizzare è sufficiente visitare il sito IntoDNS.com e digitare il nome a dominio completo (escluso il www) per il quale ci interessa effettuare l’analisi.

Cliccando quindi su “report” si avvierà la scansione del dominio e verranno forniti importanti parametri: registri dei domain name server, cname, e via dicendo. Quando un dominio passa uno di questi test, il servizio indicherà la corretta impostazione tramite un pallino verde. Quando un parametro è considerato accettabile, ma il sistema non è certo della risposta, viene visualizzata una icona blu con una i al suo interno. Nel caso di errore, vedremo una icona rossa con un punto esclamativo.

Tutte le informazioni sono fornite in HTML base, al fine di poter essere facilmente stampate e salvate.

Continua a leggere: Valutate i vostri DNS con IntoDNS