เช้าวันนี้ จู่ๆ ประเด็นเรื่อง DNSSEC ก็กลายเป็นประเด็น failed state ที่ไวรัลไปได้
ปัญหาการใช้ DNSSEC ที่ต่ำดังกล่าวดูน่าอับอายก็จริง แต่จริงๆ แล้วมีการใช้เพียงแค่ไม่กี่ % เท่านั้น เว็บใหญ่ๆ อย่าง google.com, youtube.com, facebook.com, instagram.com, x.com, whatsapp.com, wikipedia.org, yahoo.com, reddit.com, amazon.com chatgpt.com, tiktok.com, netflix.com, linkedin.com, microsoft.com ก็ไม่มีใครใช้กัน เพราะมันวุ่นวายมากๆ ในการใช้งานจริง
DNS หรือ domain name system เป็นระบบที่อยู่คู่กับอินเตอร์เน็ตมาตั้งแต่ต้นๆ มีหน้าที่ในการแปลงชื่อตำแหน่งที่คนจำง่าย เช่น google.com ให้เป็น ip address เช่น 10.1.2.3 เป็นต้น
ส่วน DNSSEC เป็นระบบปะผุที่สร้างบน DNS เดิม ที่คิดขึ้นมา 20 ปีกว่าแล้ว แต่กว่าจะเริ่มใช้จริงคือปี 2010 และต้องอาศัย chain of trust มาตั้งแต่ root เลยทำให้การทำงานต้องอาศัยความร่วมมือจากหลายแห่ง อีกทั้งยังต้องมีการลงนาม (sign) ข้อมูลล่วงหน้า จึงทำให้การใช้งานจริงไม่ค่อยสะดวกเท่าไรนัก และถ้าจะใช้ให้มีประโยชน์จริงก็ควรต้องปรับตัวไปใช้ ipv6 ก่อนนะ ถึงจะใช้งานได้เต็มที่
นอกจากนี้ ในความเป็นจริง PKI ที่ใช้ chain of trust ในการ issue SSL certificate ก็ช่วยป้องกันปัญหาได้ระดับหนึ่งอยู่แล้ว เพราะ certificate root authority มีหน้าที่ในการยืนยันว่า certificate จะถูกออกให้กับคนเป็นเจ้าของ domain จริงๆ
เราไป worry เรื่องอื่นดีกว่าครับ dnssec ค่อยๆ ทำไปก็ได้ครับ
และถ้าจะ worry จริงๆ คือ กัมพูชาครับ เค้ามีการใช้งาน DNSSEC สูงกว่า 50% ครับ อันนี้เขาเอามาข่มเราได้เลย
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
