Новый годный российский журнал: Интернет изнутри N1
Преимущества использования расширений безопасности DNS — DNSSEC очевидны. Но какова
стоимость внедрения этого протокола? Исследования Джеффа Хьюстона показывают, что если
принять в расчет кэширование, то увеличение затрат на стороне клиента-резолвера практически незаметно.
Иллюстрация:
Для администраторов авторитетных серверов ситуация несколько иная. Сегодня
подписание доменного имени по DNSSEC увеличит общую нагрузку по количеству запросов на
авторитетные серверы имен примерно в 1,5 раза, а исходящий трафик — приблизительно в 8
раз. Ошибки DNSSEC — просроченные ключи, неправильные подписи, разорванная цепь доверия
между родительской и дочерней зонами — приводят как минимум к удвоению числа запросов по
сравнению с правильно подписанным именем и аналогичному удвоению объема трафика
