Portál AbcLinuxu, 26. července 2025 09:03


DNSSEC chrání více než 100 000 domén .CZ

Od čtvrtka, přesněji od 20:26 hodin, eviduje CZ.NIC více než 100 000 domén podepsaných technologií DNSSEC. Stále platí, že je správce české národní domény na prvním místě mezi všemi správci domén na světě, kteří spravují takto zabezpečené domény. DNSSEC zavedlo sdružení CZ.NIC v roce 2008.

30.7.2010 10:10 | Vilem Sladek | Upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

30.7.2010 10:57 P.
Rozbalit Rozbalit vše Re: DNSSEC chrání více než 100 000 domén .CZ
Odpovědět | Sbalit | Link | Blokovat | Admin
Jak zjistim, jestli chrani i moji domenu?
30.7.2010 11:43 Pavel Francírek | skóre: 6
Rozbalit Rozbalit vše Re: DNSSEC chrání více než 100 000 domén .CZ
WHOIS na nic.cz, položka DNSSEC secured
30.7.2010 14:08 P.
Rozbalit Rozbalit vše Re: DNSSEC chrání více než 100 000 domén .CZ
Tak neni, proc? Co pro to muzu udelat?
30.7.2010 14:46 optim | skóre: 7
Rozbalit Rozbalit vše Re: DNSSEC chrání více než 100 000 domén .CZ
Pokud mas nameservery pro danou domenu ve vlastni moci, zprovoznit na nich DNSSEC. Pokud ne, poptat se a pripadne zatlacit na jejich provozovatele, at to zaridi on, pripadne ho vymenit za jineho.

A taky je potreba podpora u klientu. Nevite nekdo, jak je to s podporou DNSSEC na rekurzivnich serverech ISP? Za sebe hlasim, ze UPC nic.
10.8.2010 10:14 Yenya
Rozbalit Rozbalit vše Re: DNSSEC chrání více než 100 000 domén .CZ
Neni to tak jednoduche: nameservery mam ve vlastni moci, ale DS zaznamy do zony .cz musi protlacit registrator. Coz ten muj neumi (odhad je "behem letosniho roku :-( ).

Jinak ale DNSSECu zoufale chybi nastroje (nebo jsem aspon nenasel ty spravne). Cely system predpoklada, ze bude zvlast KSK ktery bude zabezpeceny (a dlouhodoby) a asi bude ulozeny mimo primarni nameserver, a pak ZSK, ktery se bude casteji menit, a budou se tim podepisovat zony (i treba automaticky, kdyz minulym podpisum vyprsi platnost). A problem je, ze nikde neni popsano jak tento setup udelat. Vsude se popisuje "vygenerujte KSK a ZSK vedle sebe, a zavolejte dnssec-signzone". Ale o tom jak vygenerovat KSK jinde a podepsat jim jen DNSKEY zaznamy se nic nepravi. Ani o tom jak zjistit, ze necemu vyprsi brzo podpis. Asi nejkratsi cesta kterou jsem objevil je pouzit perlove moduly Net::DNS::SEC::RRSIG a Net::DNS::ZoneFile::Fast a naprogramovat si to sam. Je to jen 2-3 obrazovky kodu, ale stejne me prekvapuje, ze neco takoveho jeste neni nekde hotove.

-Yenya

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.