neprihlásený Piatok, 23. augusta 2019, dnes má meniny Filip   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Podpora DNSSEC v .sk odložená o mesiac, pozná dátum

Značky: .skSK-NIC

DSL.sk, 9.4.2019


Pridanie podpory technológie DNSSEC pre zabezpečenie systému DNS do slovenskej národnej domény .sk sa oproti avizovanému termínu posúva, v súčasnosti je už ale známy konkrétny dátum spustenia tejto podpory.

Správca domény .sk, spoločnosť SK-NIC, pôvodne v januári avizovala sprístupnenie DNSSEC v priebehu marca. V tomto termíne k spusteniu neprišlo, aktuálne ale registrátorov infomovala o novom konkrétnom termíne, 29. apríli.

Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustí podporu DNSSEC hneď s použitím ECDSA. Po nasadení DNSSEC v .sk zóne budú môcť podporu samozrejme pridať aj DNS servery jednotlivých domén druhej úrovne.


      Zdieľaj na Twitteri



Najnovšie články:

Google mení spôsob označovania Androidu aj logo
Vo VLC opravených množstvo chýb, aktualizujte
Detekovaných až osem opakujúcich sa zvláštnych mimozemských signálov
Intel zvyšuje počet jadier v bežných noteboookoch o dve, s novými stále 14-nm CPU
Zachytili sme zrejme kolíziu čiernej diery a neutrónovej hviezdy
Towercomu predĺžené DVB-T frekvencie, známy termín H.265
Intel bližšie predstavil svoj hybridný CPU s nízkou spotrebou
NASA schválila misiu k Európe
Nový Edge k dispozícii v beta verzii, podľa Microsoftu je pripravený
Kultové sci-fi The Matrix bude mať pokračovanie


Diskusia:
                               
 

ja som to aj preposlal vam tod na mail, ze to nie je pravda. root zona nema ziaden dnssec zaznam pre .sk domenu, cize oni s tym neurobili NIC a na webstranke klamu, ze si mozu o to zaziadat, ved to je hlupost.
A kto to predal amaterom, ktory okrem slovenskej TLD neprevadzkuju ZIADNU inu narodnu TLD. Iba taku hrackarsku, ale to sa nepocita.
Si vyratajte, kolko je domen na .sk a kolko beru za jednu domemu, kolko maju cisty zisk, lebo tych par serverov (ak vobec volake maju) moc eletriky nestoji.
A pritom zavedenie DNSSEC na narodnej urovni je ovela jednoduchsie ako moje DNSSEC domeny, kedze ten record tam maju NA FURT a oni potom mosia len dat DS record sebe donutra(co je naviac okrem NS recordu kery moseli drzat doteraz) pre kazdu domenu, ved to je uplne LACNE, RYCHLE a NO-BRAINER!
Odpovedať Známka: 6.7 Hodnotiť:
 

Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "eletrika". Dávam plus.
Odpovedať Známka: 10.0 Hodnotiť:
 

> Síce reči tvojho kmeňa nerozumiem

dig -t DNSKEY cz
cz. 18000 IN DNSKEY 257 3 13 nqzH7xP1QU5UOVy...
cz. 18000 IN DNSKEY 256 3 13 u+7Hizdx1Ahe55t...

dig -t DNSKEY sk
... nič ...

Tak čo má potom znamenať to "Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie." Že SK-NIC prevádzkuje vlastný root DNS server, ktorý má kľúč pre .sk a ktorí môžu registrátori použiť, keď znásilnia svoj systém, aby použil root DNS server od SK-NIC?
Odpovedať Známka: 10.0 Hodnotiť:
 

Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "priekazne".
Odpovedať Známka: 2.7 Hodnotiť:
 

Ostáva len dúfať, že si posledným predstaviteľom tvojho kmeňa.
Odpovedať Známka: 5.0 Hodnotiť:
 

Už je neskoro, priekazne došlo ku kontaminácii a pliaga sa šíri po celom dsl.sk
Odpovedať Známka: 7.1 Hodnotiť:
 

Ale veď sranda ako sa tu poniektorí na syntaxa pajedia.
Odpovedať Hodnotiť:
 

Lenže pri pajedení môže napríklad prasknúť nejaká cievka a, z čisto odborného hľadiska, je priekazne hneď po dôkaze matematickou indukciou.
Odpovedať Známka: 5.0 Hodnotiť:
 

SK-NIC prevadzkuje len .sk TLD nameserver. Na root nemaju vlyv. A na to, aby im fungovalo DNSSEC musia mat DNSKEY, ako si ukazal, alebo DS record v root serveroch. Kedze tento ale nemaju, tak to ani nemoze fungovat, logicky.
Jedina moznost ako by to mohli dodrzat by bolo DLV, ale to by bolo tiez oklamanie zakaznika, lebo DLV si mal robit kazdy pre svoju domenu sam. Samozrejme, ale DLV by aj tak uz neslo, lebo DLV je End-of-Life.
Odpovedať Známka: 10.0 Hodnotiť:
 

Klasicka chyba pri zmyslani z tvojej strany. Ano mozu testovat to ale neznamena, ze to pojde. Tam je ten pes zakopany :D
Odpovedať Hodnotiť:
 

Vie niekto aka bude financna politika SK-NIC pri DNSSEC sluzbach? Nikde to zatial neuvadzaju, ale zachytil som informaciu, ze SK-NIC chce DNSSEC spoplatnit.
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár