Dopo il terremoto verificatosi in Cile verificatosi più di una settimana fa, Il registry NIC Chile ha diffuso un report sullo status dei propri servizi. Secondo il NIC Chile, sia durante che dopo il terremoto, il servizio per DNS per i domini .CL ha funzionato senza interruzioni.

La continuità del servizio è stata garantita dalle implementazioni fatte dal NIC Chile per avere una ridondanza significativa nei server DNS e nella connettività, permettendo ai domini .CL di rimanere sempre attivi. Ciò ha richiesto 50 server DNS funzionanti in diverse città.

Durante l’emergenza, alcuni di questi 50 server DNS hanno perso la connessione o hanno sofferto di cali di potenza durante il terremoto, ma proprio la ridondanza ha garantito un servizio continuo comunque. Tutto è tornato alla normalità a partire dal 1 Marzo 2010 alle 11:30 locali, con il recupero del server DNS nella città di Concepcion, molto vicina all’epicentro del disastro.

In ogni caso si sono verificate discontinuità nei servizi offerti dai provider internet della NIC Chile in alcune zone, il che comporta un ritardo nella concessione dei nuovi domini.

Foto | Flickr

Continua a leggere: Il terremoto in Cile e gli effetti sui domini .CL

Volendo dare una risposta veloce alla domanda, i registrar hanno due name server perchè devono rifarsi alla normativa RFC 1034, pubblicata dall’Internet Engineering Task Force (IETF). Ma c’è una buona ragione per tutto ciò.

L’intento dello standard è quello di assicurare che i i name server siano dotati di ridondanza. Se uno dei due server cade, è sempre “vivo” il secondo, mantenendo così infatti intatta la possibilità di instradare gli utenti internet verso i siti registrati presso i fornitori di nome a dominio. Inoltre, i siti con carichi pesanti possono esssere ripartiti tra due name server.

Per le ragioni di cui sopra, l’intento è, quando sia possibile, di avere due name server diversi, in due luoghi diversi, i quali sfruttino due diversi indirizzi IP. Se avete un vostro server e non vi potete appoggiare ad un altro server per il DNS, si raccomanda di sfruttare uno dei tanti servizi di DNS a basso costo: si salvano così, tempo, denaro e si aderisce meglio agli standard.

Foto | Flickr

Continua a leggere: Perchè i registrar hanno due name server?

La prossima settimana Rod Beckstrom, CEO e presidente dell’ICANN, andrà a visitare la Cina per due giorni. Si tratta della prima visita di Beckstrom al Paese dopo la sua candidatura all’ICANN lo scorso anno.

L’agenda di Beckstrom è piena di eventi, tra cui la discussione più importante che verterà sul piano della Cina di lanciare il proprio IDN ccTLD. Verrà dibattuto anche il controllo del DNS da parte della Cina.

Ciò che non verrà sicuramente discusso, purtroppo, è il regime di censura che la Cina applica, insieme a innumerevoli restrizioni per la registrazione dei domini .cn. L’ICANN ha voluto specificare che non si tratta di una visita a fini politici. Tacere è la giusta soluzione?

Foto | Flickr

Continua a leggere: Rod Beckstrom dell'ICANN andrà a visitare la Cina

Un CNAME, o Canonical Name record, è un tipo di record presente nel DNS che permette agli utenti di specificare un alias per un nome a dominio. Ad esempio, è possibile creare un alias di domain1.com utilizzando domain2.com. Più normalmente viene utilizzato per creare alias per sottodomini, incluso il più comune www.

Spesso il registro standard di un dominio implementerà una “wildcard”, cioè *. Esso andrà a sostituire qualsiasi altro carattere: questo permetterà di risolvere ogni sottodominio (e di gestire il “www.”). Se così non è avrà bisogno di una soluzione come questa:

www.domain1.com. CNAME domain1.com.

Oppure:

ftp.domain1.com. CNAME sftp.domain1.com.

Molti server di posta utilizzano un sottodominio mail:

mail.domain1.com. CNAME domain1.com.

I record CNAME sono molto utili anche quando puntano a domini esterni, in particolar modo quando si utilizzano servizi di cloud come Google Apps.

Foto | Flickr

Continua a leggere: Cos'è il CNAME?

Il gruppo legato al progetto OpenDNSSEC ha annunciato oggi la disponibilità del proprio software open source che renderà più semplice ai provider di servizi Internet, compagnie di web hosting e operatori di nomi a dominio, il miglioramento della sicurezza su Internet.

OpenDNSSEC integrerà le estensioni di sicurezza dei nomi a dominio (DNSSEC) nel sistema IT già esistente, senza richiedere modifiche all’infrastruttura.

Il DNSSEC rende sicure le informazioni utilizzate per tradurre i domain name in un indirizzo per i computer, aggiungendo una “firma” crittografata sicura. Quando le informazioni vengono recuperate a seguito di una query, anche la firma viene restituita.

Il computer che elabora la query elabora le informazioni legate alla firma. Poichè è impossibile creare la corretta firma senza una chiave di sicurezza, l’informazione ricevuta deve essere sicuramente autentica.

Continua a leggere: OpenDNSSEC: il software ora disponibile per aumentare la sicurezza su Internet

Parte della gestione di un server, o anche di un singolo domain name, consiste nel garantire la sicurezza del DNS e nel fatto che quest’ultimo risponda a determinati standard di network e di Internet. Questa attività può essere svolta sia manualmente, sia tramite ottimi servizi automatizzati.

Uno di questi è IntoDNS, che è correntemente indicato come versione Beta, ma funziona in modo particolarmente efficace e rapido. Per poterlo utilizzare è sufficiente visitare il sito IntoDNS.com e digitare il nome a dominio completo (escluso il www) per il quale ci interessa effettuare l’analisi.

Cliccando quindi su “report” si avvierà la scansione del dominio e verranno forniti importanti parametri: registri dei domain name server, cname, e via dicendo. Quando un dominio passa uno di questi test, il servizio indicherà la corretta impostazione tramite un pallino verde. Quando un parametro è considerato accettabile, ma il sistema non è certo della risposta, viene visualizzata una icona blu con una i al suo interno. Nel caso di errore, vedremo una icona rossa con un punto esclamativo.

Tutte le informazioni sono fornite in HTML base, al fine di poter essere facilmente stampate e salvate.

Continua a leggere: Valutate i vostri DNS con IntoDNS

Il gigante del software indiano TATA Colsuntancy Sevices LTD (TCS), la stessa multinazionale che produce anche gli autoveicoli, è stata testimone del “dirottamento” (hijacking) del suo dominio ufficiale www.tcs.com. Gli hacker hanno postato un messaggio “in vendita” sul sito, sia in francese che in inglese, facendo intendere che il dominio fosse in vendita.

L’attacco è molto probabilmente un redirezionamento DNS piuttosto che un più semplice attacco DDOS, in quanto risulta simile in tutto per tutto a quello che ha afflitto Twitter lo scorso anno. L’attacco ha generato una serie di domande all’interno della industria IT indiana e in generale per la sicurezza di Internet della nazione.

Se le aziende migliori del settore IT non riescono a creare un sito a prova di hacker, come possono essere al sicuro le aziende più piccole? Il dominio è stato comunque prontamente sistemato e posto in funzione.

Foto | Flickr

Continua a leggere: Dominio indiano piratato e messo in vendita

Il Domain Name System (DNS) è messo in continuo pericolo dagli attacchi, sempre più frequenti. Google pensa di fornire un proprio servizio DNS per garantire una maggiore protezione, l’ICANN non è da meno.

Anche l’ICANN sta cercando soluzioni per rendere più sicuro il domain name system e il primo passo è stato fatto implementando il DNSSEC su uno dei 13 root server del DNS. L’implementazione è avvenuta in collaborazione con il dipartimento del Commercio USA e la VeriSign. Questa modifica verrà presto estesa a tutti i root server del sistema.

L’utilizzo del DNSSEC comporta passaggi difficoltosi dal punto di vista tecnico, quindi ci vorrà tempo e pazienza per la completa adozione, ma consente una maggiore sicurezza nella trasmissione dei dati tramite DNS.

Via | ICANN

Continua a leggere: DNS: l'ICANN vuole maggiore sicurezza

Il CENTR, ovvero il Consiglio Nazionare Europeo dei Registry di Primo Livello, ha creato un video che aiuterà gli utenti a comprendere meglio il funzionamento del sistema dei nomi a dominio, il DNS.

Il CENTR sembra aver fatto un ottimo lavoro: il video risulta semplice e chiaro, adatto anche al pubblico meno avvezzo all’argomento.

Grazie alle immagini possiamo vedere tutto il processo di risoluzione di un URL, dalla “chiamata” del browser ad una pagina concreta di Internet, dalla decodificazione del domain name e la connessione dei dati al rispettivo server.

Continua a leggere: DNS: il CENTR diffonde un video esplicativo

Neustar, l’operatore che si occupa dei country code top level domain .US e dei generic top level domain .BIZ, ha annunciato l’implementazione del DNSSEC nel registry dei domini .US.

La decisione è stata presa per proteggere il Domain Name System (DNS) dagli attacchi hijack e dalle richieste di redirect dei domain name.

Tim Switzer, il vice presidente dell’operatore, ha dichiarato:

Si tratta di un passo avanti importante che dona ai possessori di domini .US una sicurezza in più per valorizzare il proprio business, tramite una sicurezza Internet senza precedenti. L’implementazione DNSSEC comporta un sistema di nomi a dominio più sicuri e rilevanti perchè le estensioni garantiscono una autenticazione dei dati DNS all’origine, garantendone l’integrità.

Via | DomainNews
Foto | Flickr

Continua a leggere: Domini .US: aumenta la sicurezza