BIND-oppdatering skaper ustabilitet

En nylig oppdatering til DNS-programvaren BIND kan skape store problemer for brukere med e-postadresser tilknyttet toppnivådomenet .name.

I kjølvannet av at VeriSign lanserte SiteFinder, en "tjeneste" som ledet alle forespørsler til ikke-eksisterende .com og .net-domener til en spesiell side hos selskapet, ble det utgitt et tillegg til den utbredte DNS-programvaren BIND fra Internet Software Consortium (ISC), slik at Site Finder blir blokkert.

Nå er Site Finder i hvert fall midlertidig tatt av nettet, men fortsatt er det noen som opplever problemer. Denne gang som følge av oppdateringen til BIND.

    Les også:

I et brev til Stephen Crocker, formann i Security and Stability Advisory Committee (SECSAC)i ICANN, skriver Geir Rasmussen, daglig leder for Global Name Registry, at brukere av domener innenfor det globale toppnivådomenet (TLD) .name, opplever problemer knyttet til det sekundære nivået av videresendingstjenesten av e-post til .name.

Rasmussen mener at dette skyldes den hurtig introduserte patchen til BIND-programvaren, inkludert den såkalte "root-delegation-only"-funksjonaliteten.

Rasmussen skriver at en nylig misforståelse om årsaken til problemet, er at TLD-et .name returnerer en "wildcard"- eller "stjerne-oppføring"-respons. Dette er ifølge Rasmussen ikke tilfellet.

- Det globale toppnivådomenet .name returnerer "non-delegation resource"-oppføringer for det sekundære nivået, for eksempel MX-oppslag for alle delte sekundærnivå-navn, som overveid i .name-kontrakten med ICANN. Disse gyldige og vitale ressursoppføringene kan nå bli erstattet av en NXDOMAIN-respons.

Du finner hele brevet her.

I en e-post til digi.no, skriver Håkon Haugnes, president i Global Name Registry, at selskapet i brevet hovedsaklig bestrider nytten av BIND-patchen.

- BIND-patchen ble kanskje lansert for mye av emosjonelle årsaker og ikke med nok fokus på Internett-stabiliteten. Den har faktisk ødelagt en vital del av det globale toppnivådomenet .name og andre toppdomener.

- Den globale stabiliteten til disse toppnivådomene kan nå være i fare og .name-brukerne opplever at e-post returneres som følge av at BIND-patchen returnerer NXDOMAIN der hvor våre autorative navneservere returnerer MX-oppføringer som fullt ut er i henhold til standarder.

Global Name Registry ber nå ISC om å trekke tilbake "root-delegation-only"-funksjonaliteten for å unngå videre og eskalerende ustabilitet på Internet. Selskapet ber også SECSAC om å utstede en anbefaling som følge av behovet om å be DNS-operatører om ikke å bruke den nevnte funksjonaliteten i patchen til BIND.

Global Name Registry har også skrevet et innlegg i BIND-epostlisten.

Til toppen