ICANN опубликовало отчёт исследования влияния DNSSEC на работу DNS-инфраструктуры Глобальной Сети

23 августа 2012, Ольга Мельник

В течение прошлого года представители компании DNS-OARC проводили исследование влияния DNSSEC на работу DNS-инфраструктуры Глобальной Сети. В частности, нужно было проверить степень влияния Deliberately Unvalidatable Root Zone (DURZ) на DNS в целом.

В ходе исследования использовались актуальные данные, собранные с root-серверов сети DNS.

Ниже представлены основные результаты исследования DNS-OARC:

1. В среднем, размер ответного сообщения DNS на основе UDP увеличился почти на 49%, с 405 до 569 октетов. Самый большой размер отслеженных ответов – 900 октетов.

2. Внедрение в работу DURZ сказалось на количестве повторений некоторых видов запросов, но пока что непонятно, каким образом это связано с MTU.

3. Количество TCP DNS запросов на root-сервера увеличилось на 1333%, от 30 запросов за секунду до 400, после введения в работу DURZ. Это высокий показатель, но инфраструктура DNS рассчитана на гораздо большее количество запросов. Например, среднее количество нод в рут-зоне составляет 300 единиц.

4. Количество клиентов увеличилось на 1800%, с 1600 до 30000.

С полным текстом отчета можно ознакомится тут.

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: