.sk zjednoduší aktiváciu DNSSEC

Značky: .skDNS

DSL.sk, 10.12.2019

Správca slovenskej národnej domény .sk SK-NIC zjednoduší nastavenie technológie zabezpečenia DNS, DNSSEC.

Od začiatku budúceho roka totiž podľa aktuálneho oznámenia pristúpi k automatizovanej aktivácii DNSSEC na základe údajov z DNS serverov jednotlivých domén podľa RFC 8078.

Prevádzkovatelia jednotlivých domén respektíve ich registrátori môžu pri tejto technológii v DNS pre svoju doménu avizovať podporu DNSSEC pomocou záznamov CDS a CDNSKEY, pričom správca domény vyššej úrovne môže na základe týchto dát automaticky zapnúť podporu DNSSEC pre domény s týmito záznamami namiesto toho aby prevádzkovatelia alebo ich registrátori museli zapnúť podporu DNSSEC pre svoju doménu v systémoch správcu.

SK-NIC spustí skenovanie CDS záznamov pre .sk domény 1. januára, pričom prehľadávanie DNS jednotlivých domén na CDS záznam bude podľa oznámenia denné. Podľa SK-NIC majú túto technológiu z národných domén zatiaľ nasadenú len dve krajiny, Česko a Švajčiarsko.

Podpora DNSSEC bola v .sk doméne spustená pred viac ako pol rokom na konci apríla. Technológia zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou. DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

Nasadenie DNSSEC v .sk doménach bolo v prvých mesiacoch nízke, po akcii na prelome októbra a novembra podporujúcej aj nasadzovanie DNSSEC prekročil počet domén využívajúcich technológiu 42 tisíc, čo je cca 10.5% všetkých .sk domén.




Najnovšie články:



Diskusia:

ultraradikalny optimalizatorizmus Od: syntaxterrorX XXX. | Pridané: 10.12.2019 13:57 Amatéri. Najprv mali vydať aktuálne oznámenie, že ohlásia tlačovú konferenciu, na ktorej uvedú, kedy zverejnia priekazne bližšie detaily a nie takéto marketingové PR fopá. Odpovedať Známka: -1.4 Hodnotiť:

Pridať komentár