Podpora DNSSEC v .sk odložená o mesiac, pozná dátum

Značky: .skSK-NIC

DSL.sk, 9.4.2019

Pridanie podpory technológie DNSSEC pre zabezpečenie systému DNS do slovenskej národnej domény .sk sa oproti avizovanému termínu posúva, v súčasnosti je už ale známy konkrétny dátum spustenia tejto podpory.

Správca domény .sk, spoločnosť SK-NIC, pôvodne v januári avizovala sprístupnenie DNSSEC v priebehu marca. V tomto termíne k spusteniu neprišlo, aktuálne ale registrátorov infomovala o novom konkrétnom termíne, 29. apríli.

Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustí podporu DNSSEC hneď s použitím ECDSA. Po nasadení DNSSEC v .sk zóne budú môcť podporu samozrejme pridať aj DNS servery jednotlivých domén druhej úrovne.




Najnovšie články:



Diskusia:

nic nepozna datum Od: Lars Schotte (venku) | Pridané: 9.4.2019 10:35 ja som to aj preposlal vam tod na mail, ze to nie je pravda. root zona nema ziaden dnssec zaznam pre .sk domenu, cize oni s tym neurobili NIC a na webstranke klamu, ze si mozu o to zaziadat, ved to je hlupost. A kto to predal amaterom, ktory okrem slovenskej TLD neprevadzkuju ZIADNU inu narodnu TLD. Iba taku hrackarsku, ale to sa nepocita. Si vyratajte, kolko je domen na .sk a kolko beru za jednu domemu, kolko maju cisty zisk, lebo tych par serverov (ak vobec volake maju) moc eletriky nestoji. A pritom zavedenie DNSSEC na narodnej urovni je ovela jednoduchsie ako moje DNSSEC domeny, kedze ten record tam maju NA FURT a oni potom mosia len dat DS record sebe donutra(co je naviac okrem NS recordu kery moseli drzat doteraz) pre kazdu domenu, ved to je uplne LACNE, RYCHLE a NO-BRAINER! Odpovedať Známka: 6.7 Hodnotiť:

Re: nic nepozna datum Od: Vilijam | Pridané: 9.4.2019 10:57 Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "eletrika". Dávam plus. Odpovedať Známka: 10.0 Hodnotiť:

Re: nic nepozna datum Od: sensei-san | Pridané: 9.4.2019 11:29 > Síce reči tvojho kmeňa nerozumiem dig -t DNSKEY cz cz. 18000 IN DNSKEY 257 3 13 nqzH7xP1QU5UOVy... cz. 18000 IN DNSKEY 256 3 13 u+7Hizdx1Ahe55t... dig -t DNSKEY sk ... nič ... Tak čo má potom znamenať to "Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie." Že SK-NIC prevádzkuje vlastný root DNS server, ktorý má kľúč pre .sk a ktorí môžu registrátori použiť, keď znásilnia svoj systém, aby použil root DNS server od SK-NIC? Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E00229 Od: syntaxterrorXX. X | Pridané: 9.4.2019 11:32 Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "priekazne". Odpovedať Známka: 2.7 Hodnotiť:

Re: ničivý praktik S005E00229 Od: sensei-san | Pridané: 9.4.2019 12:34 Ostáva len dúfať, že si posledným predstaviteľom tvojho kmeňa. Odpovedať Známka: 5.0 Hodnotiť:

Re: ničivý praktik S005E00229 Od: Vilijam | Pridané: 9.4.2019 13:17 Už je neskoro, priekazne došlo ku kontaminácii a pliaga sa šíri po celom dsl.sk Odpovedať Známka: 7.1 Hodnotiť:

Re: ničivý praktik S005E00229 Od: bežný franta DSL čitateľ | Pridané: 9.4.2019 18:09 Ale veď sranda ako sa tu poniektorí na syntaxa pajedia. Odpovedať Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXX. X | Pridané: 10.4.2019 7:26 Lenže pri pajedení môže napríklad prasknúť nejaká cievka a, z čisto odborného hľadiska, je priekazne hneď po dôkaze matematickou indukciou. Odpovedať Známka: 5.0 Hodnotiť:

Re: nic nepozna datum Od: Lars Schotte (venku) | Pridané: 9.4.2019 17:10 SK-NIC prevadzkuje len .sk TLD nameserver. Na root nemaju vlyv. A na to, aby im fungovalo DNSSEC musia mat DNSKEY, ako si ukazal, alebo DS record v root serveroch. Kedze tento ale nemaju, tak to ani nemoze fungovat, logicky. Jedina moznost ako by to mohli dodrzat by bolo DLV, ale to by bolo tiez oklamanie zakaznika, lebo DLV si mal robit kazdy pre svoju domenu sam. Samozrejme, ale DLV by aj tak uz neslo, lebo DLV je End-of-Life. Odpovedať Známka: 10.0 Hodnotiť:

Re: nic nepozna datum Od: -...- | Pridané: 10.4.2019 11:14 Klasicka chyba pri zmyslani z tvojej strany. Ano mozu testovat to ale neznamena, ze to pojde. Tam je ten pes zakopany :D Odpovedať Hodnotiť:

Spoplatnenie DNSSEC pre sk domenu Od reg.: diosko | Pridané: 9.4.2019 19:40 Vie niekto aka bude financna politika SK-NIC pri DNSSEC sluzbach? Nikde to zatial neuvadzaju, ale zachytil som informaciu, ze SK-NIC chce DNSSEC spoplatnit. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár