Dnes o šiestej sa vymení hlavný bezpečnostný kľúč Internetu

Značky: DNSbezpečnosťInternet

DSL.sk, 11.10.2018

Na dnes na 18:00 stredoeurópskeho letného času je naplánovaná výmená hlavného bezpečnostného podpisového kľúča systému DNSSEC zabezpečujúceho koreňovú root zónu systému DNS.

Termín bol oznámený už v septembri, zatiaľ nebol posunutý a zrejme tak k výmene príde o tomto čase.

Nový kľúč bol vygenerovaný už v 2016 a výmena bola pôvodne naplánovaná už pred rokom. Štatistiky z rekurzívnych DNS serverov, ktoré majú podporu hlásenia nainštalovaných root kľúčov, ale ukázala, že 5% z nich nemalo nainštalovaný nový kľúč. Výmena tak bola odložená.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým.

DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov.

DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu.

Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. Slovenská doména najvyššej úrovne .sk DNSSEC zatiaľ stále nepodporuje.

Root zóna od pridania podpory DNSSEC až doteraz používa pôvodný hlavný tzv. KSK, key signing key, označovaný ako KSK-2010. Pomocou podpisového root kľúča sa štyrikrát do roka podpisujú tzv. zónové kľúče, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. V súčasnosti sa pracuje aj na výmene hardvéru, notebookov, a softvéru používaných na toto podpisovanie zónových kľúčov.

Podľa ICANN by viac ako 99% užívateľov používajúcich rekurzívne DNS servery podporujúce DNSSEC nemalo mať po dnešnej výmene problémy. V prípade problémov sa vzhľadom na cachovanie záznamov môžu problémy objaviť s časovým posunom, podľa ICANN do 48 hodín. Rekurzívny DNS server so zapnutým DNSSEC ale bez nakonfigurovaného nového kľúča v tomto intervale prestane úspešne overovať odpovede z DNS serverov a tým zrejme prestane aj prekladať domény na IP adresy pre užívateľov.




Najnovšie články:



Diskusia:

ale tak Od: Egreš | Pridané: 11.10.2018 14:16 dufam ze zalohuju porno Odpovedať Známka: 8.2 Hodnotiť:

Re: ale tak Od: amolo | Pridané: 11.10.2018 14:37 SWAN ho vymienal uz vcera a moc dobre to teda nedopadlo. To je znamenie. Odpovedať Známka: 5.6 Hodnotiť:

Re: ale tak Od: hahahah | Pridané: 11.10.2018 18:18 Prečo ma to neprekvapuje? So Swanom sme mali len samé problémy, babráci. :D Odpovedať Známka: 0.0 Hodnotiť:

Re: ale tak Od: Ja. | Pridané: 12.10.2018 9:06 hovno.sk funguje, takže všetko je v poriadku Odpovedať Hodnotiť:

tereskovovoa Od: loa_leroa | Pridané: 11.10.2018 14:36 bude na sme minuta po minute? Odpovedať Známka: 7.8 Hodnotiť:

Re: tereskovovoa Od reg.: a3a3a3 | Pridané: 12.10.2018 8:51 Priamy prenos keď budú stláčať červený enter. Odpovedať Známka: 10.0 Hodnotiť:

vymena Od: dfvdfb | Pridané: 11.10.2018 14:50 Sakra, rychlo musim stiahnut na disk internet, snad to do 18:00 stihnem. Meranie dsl pomoze. Odpovedať Známka: 3.3 Hodnotiť:

Re: vymena Od: jebe jebe jebe | Pridané: 11.10.2018 15:03 staci ti prevadzkovat kopiu root DNS serverov, alebo vytvorit si nejaku mega cache vsetkych DNS zaznamov. Internet by totiz isiel aj nadalej, ale hlavna vetva DNS serverov by padla. No pomocou IP adries by si vedel nadalej komunikovat s inymi servermi. Odpovedať Známka: 5.8 Hodnotiť:

Re: vymena Od: jebe jebe jebe | Pridané: 11.10.2018 15:05 Keby zacala nejaka vojenska cenzura pomocou hlavnej DNS vetvy, mozno by to bolo aj dobra vec, a ludia by presli na decentralizovane DNS nieco ako napriklad namecoin. Odpovedať Známka: 5.0 Hodnotiť:

Re: vymena Od: gfbhmhj, | Pridané: 11.10.2018 16:47 zas niekto , kto nerozumie vtipu a tak jasne to bolo :( Odpovedať Známka: 3.3 Hodnotiť:

Re: vymena Od: eternal_noob | Pridané: 12.10.2018 7:59 to vpohode stihas, bez porna je to na 2 DVD Odpovedať Známka: 10.0 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 11.10.2018 14:55 Dufam, ze ten kluc nezabuchnu zvnutra. Aby som si potom vedel zajtra odomknut internet. Odpovedať Známka: 9.0 Hodnotiť:

Re: technologia balsaja Od: Mxxl | Pridané: 11.10.2018 22:26 toto je tak krásna veta :) inteligentný humor ja rád :) Odpovedať Známka: 8.2 Hodnotiť:

Re: technologia balsaja Od: Mxxl | Pridané: 11.10.2018 22:26 2 vety... pi*e.. Odpovedať Známka: 2.7 Hodnotiť:

Re: technologia balsaja Od reg.: a3a3a3 | Pridané: 12.10.2018 8:49 Možno sa mu páčila len jedna z nich. Odpovedať Známka: 7.1 Hodnotiť:

Re: technologia balsaja Od: Emeric | Pridané: 12.10.2018 8:37 Dopiče šak choď dnu a keď ho zabuchnú zvnútra, tak s nimi riadne vyjebeš lebo už budeš vnútri ;-) Odpovedať Známka: 4.3 Hodnotiť:

Dúfam že.. Od: bbbu | Pridané: 11.10.2018 15:09 Dúfam že sa SK-NIC konečne zobudí a začne niečo s sebou robiť. Žiadne DNSSEC, 100 rokov za opicami ako web tak aj technológie... Už som naŠťastie ušiel zo .sk domén. :D Odpovedať Známka: 6.0 Hodnotiť:

ničivý teoretik Od: syntaxterrorX. XX | Pridané: 11.10.2018 16:05 A? Kým nie je distribúcia kľúča nemanažovateľnou súčasťou protokolu, je celý DNSSEC evolučne priekazne na úrovni transky so straponom. Odpovedať Známka: -3.9 Hodnotiť:

Re: ničivý teoretik Od: nemtudom | Pridané: 12.10.2018 7:55 Nerozumiem, poprosim vysvetlit. Odpovedať Známka: 10.0 Hodnotiť:

mmmmm Od: X6205 | Pridané: 11.10.2018 15:10 To aby som si rychlo prepisal URL v oblubenych polozkach na IP adresy.. Odpovedať Známka: -0.3 Hodnotiť:

Re: mmmmm Od: mariaaaaaaaa | Pridané: 11.10.2018 16:23 Som zvedavy ako budes pisat IP adresy pri serveroch s virtualnym hostingom.... vela stastia Odpovedať Známka: 8.3 Hodnotiť:

Re: mmmmm Od: prdlajs | Pridané: 11.10.2018 16:52 Rucne do kalkulacky. Odpovedať Známka: 10.0 Hodnotiť:

Re: mmmmm Od: Kyberprasa | Pridané: 11.10.2018 20:30 JBMNT Odpovedať Známka: 0.0 Hodnotiť:

Re: mmmmm Od: Yeudgeu | Pridané: 11.10.2018 18:09 To ti nepomoze... aj tak si budes musiet posielat host header inak si mozes vyfajcit Odpovedať Známka: 8.5 Hodnotiť:

insitná logickosť Od: syntaxterrorX. XX | Pridané: 11.10.2018 20:44 Ako už objasnili odborníci vyššie, to ale vôbec nepomoze. Treba prepisovať priekazne celkom pomaly. Odpovedať Známka: 1.4 Hodnotiť:

Stav kluca Od reg.: jupiii | Pridané: 11.10.2018 18:09 Zmeneny? Zije sa nam uz lepsie? Odpovedať Známka: 10.0 Hodnotiť:

Re: Stav kluca Od reg.: spelček | Pridané: 11.10.2018 18:23 akurat idem do tesca po chleba, dam vediet ci zlacnel Odpovedať Známka: 9.0 Hodnotiť:

Re: Stav kluca Od: slv555 | Pridané: 11.10.2018 21:29 Tak ako? Odpovedať Známka: 10.0 Hodnotiť:

Re: Stav kluca Od: CPT.obvijus | Pridané: 11.10.2018 21:33 Suchý bol lacnejsi Odpovedať Známka: 10.0 Hodnotiť:

Re: Stav kluca Od: lololol | Pridané: 11.10.2018 23:58 daj vediet ci uz si z tesca doma, zaciname mat o teba obavy Odpovedať Známka: 10.0 Hodnotiť:

Re: Stav kluca Od: Spelcek_notloggedin | Pridané: 12.10.2018 8:25 Ja som omylom písal ako prihlásený , ale som v poriadku, ďakujem. Chleba už dnes ráno v poriadku nie je. Odpovedať Známka: 6.0 Hodnotiť:

dnssex Od: olala | Pridané: 11.10.2018 18:16 Tak preto ten výpadok swanu.. Odpovedať Známka: 6.0 Hodnotiť:

a jeje ajtaci hraju automaty Od reg.: teapak1 | Pridané: 11.10.2018 19:06 https://dopice.sk/m3i asi sa vyhuzalo to cervene tlacitko na internete Odpovedať Hodnotiť:

Re: a jeje ajtaci hraju automaty Od: sensei-san | Pridané: 12.10.2018 8:51 http://turnofftheinternet.com/ Odpovedať Hodnotiť:

..... Od: trololoman | Pridané: 11.10.2018 20:02 A vymenia aj zámok? Lebo nový klúč im potom asi nebude pasovať do starého zámku. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od reg.: a3a3a3 | Pridané: 12.10.2018 8:52 Vraj vymieňajú celé dvere. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: ericek111 [iPad] | Pridané: 12.10.2018 9:02 šak to len na spodnom drží! otvoria sa dvere, odpadne ten pánt a móžme ísť do piči Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Ladislav M | Pridané: 12.10.2018 12:13 60 korun stoji tuk! Odpovedať Hodnotiť:

asi este nie Od: *BITURBO* | Pridané: 11.10.2018 23:12 ..este to nevymenili lebo zatial net ide =:o) Odpovedať Hodnotiť:

Zahranicna konektivita Od: MarkoMarko | Pridané: 12.10.2018 1:35 Ahaaa, tak preto dnes vecer je problem so zahranicnou konektivitou (UPC)! Odpovedať Známka: 10.0 Hodnotiť:

Výpadok trasy? Od: Dodko2 | Pridané: 12.10.2018 9:04 Je nejaký výpadok na trase nixsk1.kaora.cz lebo nejdú niektoré české weby. Telekom to teraz routuje cez Mníchov a tak do Prahy, z ich siete ide web. Odpovedať Hodnotiť:

Re: Výpadok trasy? Od: Dodko2 | Pridané: 12.10.2018 12:46 Predsa bol výpadok, vidno ho aj na grafe https://www.nix.sk/sk/port/mrtg2/nixsk-agr-796 Odpovedať Hodnotiť:

V chladničke je stále svetlo, alebo nie? Od: Okažmura Kamikadze | Pridané: 12.10.2018 9:43 A strčí sa pod rohož. Odpovedať Hodnotiť:

Pridať komentár