neprihlásený Sobota, 12. októbra 2024, dnes má meniny Maximilián
.sk domény dostali zabezpečenie DNSSEC

Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS. Hoci podpora prichádza s výrazným oneskorením za viacerými doménami najvyššej úrovne, nasadila sa hneď v podobe použitia algoritmu ECDSA založeného na kryptografii eliptických kriviek používaného zatiaľ len na niekoľkých doménach.

Značky: .skSK-NICDNS

DSL.sk, 30.4.2019


Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS.

Po tom, ako bol potrebný DNSSEC záznam pre doménu .sk pridaný do koreňovej zóny systému DNS v polovici mesiaca, bola podpora pre registrátorov umožňujúca im začať DNSSEC používať zapnutá v pondelok 29. apríla v súlade so skorším avízom.

Registrátori môžu teraz začať DNSSEC podporovať na doménach druhej úrovne pod .sk respektíve sprístupniť túto možnosť svojim užívateľom.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustil podporu DNSSEC hneď s použitím ECDSA.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži
Chrome začal vypínať rozšírenia nepodporujúce nové API, aj populárny uBlock Origin


inzercia



Diskusia:
                               
 

Zas sme to dokazali a sme medzi prvymi...
Odpovedať Známka: 7.1 Hodnotiť:
 

a ci musime byt vsade prvi?
Odpovedať Známka: -5.0 Hodnotiť:
 

nie, no nemali by sme byt ovela horsi ako, napriklad cesi. a tu treba povedat, ze v porovnani s cz-nicom ten slovensky stoji za hovno a este menej :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Sracka menom Websupport o tom nema nikde zmienku ani jedinkou vetou.
Odpovedať Známka: -4.5 Hodnotiť:
 

A mala by?
Odpovedať Známka: 3.3 Hodnotiť:
 

Firma, ktora kade chodi, tam sa chvali, ze ma na Slovensku najviac registrovanych .sk domen + uvazovali o tom ze by sa stali spravcami SK-NIC?....
Odpovedať Známka: 0.0 Hodnotiť:
 

Oni tie domény nevlastnia a nespravujú. Len ich registrujú.
Odpovedať Známka: 5.0 Hodnotiť:
 

.CZ registratori bezne podpisuju domenu ked smeruju NS na nich a posledny rok maju dokonca automaticku spravu DNSSECu.
Odpovedať Hodnotiť:
 

Bohuzial ani Forpsi.
Odpovedať Známka: 3.3 Hodnotiť:
 

od FORPSI necakam ani to, ze by ich sproste mail servre dokazali posielat postu aspon s pouzitim tls. ja len tolko..
Odpovedať Známka: 2.0 Hodnotiť:
 

To bude tym, ze experti zo SKNICu odmietli zverejnit dokumentaciu, API a testovacie prostredie skor ako spravili full zverejnenie. Snad necakas, ze to bude za pol dna vonku plne otestovane a odladene...
Odpovedať Známka: 10.0 Hodnotiť:
 

Nepravda. Testovacie prostredie bolo registrátorom dostupné a ešte 10 dní pred ostrou prevádzkou prišlo registrátorom upozornenie, aby si celé prostredie poriadne otestovali.
Odpovedať Hodnotiť:
 

Pokiaľ prevádzkovateľ .sk domény komunikuje s registrátormi postrannými kanálmi, je podozrievavý postoj zákazníkov k eventuálnym špecifikáciám podmienok využívania služby logicky priekazne plne legitímny.
Odpovedať Hodnotiť:
 

mne to furt nefunguje
Odpovedať Hodnotiť:
 

Spustili DNSSEC a vypadol WHOIS... nahoda?

https://whois.sk-nic.sk/
Odpovedať Hodnotiť:
 

Veď funguje.
Odpovedať Hodnotiť:
 

Mne to timeout-uje.
Odpovedať Hodnotiť:
 

z Nemecka nejde vsetko otvorit
Odpovedať Hodnotiť:
 

henti smelinari sa uz dlho vyhrazaju, ze bude dnssec a doteraz som to vzdy dokazal rychlejsie de-bunknut ako RussiaToday mainstreamovy bullshit. Ale na hento som sa este nekukol, lebo momentalne riesim problem s analogovu linku na FXO v ATA adapteri. Cize az bude cas, tak sa na to kuknem. A potom zas uvidime ... ze nic neuvidime.
Odpovedať Hodnotiť:

Pridať komentár