DNSSEC využíva 6 tisíc domén

Značky: .skDNS

DSL.sk, 27.8.2019

Technológiu DNSSEC aktuálne využíva viac ako 6 tisíc domén druhej úrovne pod slovenskou doménou .sk.

Aktuálne o tom v tlačovej správe informoval správca slovenskej národnej domény SK-NIC.

Podpora DNSSEC bola v .sk doméne spustená približne pred štyrmi mesiacmi na konci apríla. Všetkých zaregistrovaných .sk domén je aktuálne 396.6 tisíc, DNSSEC teda využíva cca 1.5% domén.

Pre porovnanie v Českej republike, kde je DNSSEC podporovaný viac ako desať rokov, technológiu využíva cca 56.2% domén.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej úrovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko uskutočnilo prechod na ECDSA v minulom roku, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustil podporu DNSSEC v .sk doméne hneď s použitím ECDSA.


Najnovšie články:



Diskusia:

hlavne ja Od: Lars Schotte (venku) | Pridané: 27.8.2019 8:49 hlavne ja som zacal minuly rok pouzivat dnssec! Odpovedať Známka: -6.0 Hodnotiť:

Re: hlavne ja Od: zxcvbn | Pridané: 27.8.2019 10:33 popičí Odpovedať Známka: -3.3 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 27.8.2019 9:00 To je úžastne skvela sprava, lebo kolkokrat sa stane, ze pri bez digitálnym podpisom zabezpecenej technológie namiesto ocakavanej fundovanej odpovede pride priekazne uplna sprostost!? Ďeveď. Odpovedať Známka: -2.5 Hodnotiť:

registratori Od: jan@ | Pridané: 27.8.2019 9:03 Využíva sa to malo, lebo ešte je veľmi málo registratorov, ktorí to podporujú ( Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 27.8.2019 9:49 Presne tak. Skutočným jadrom problému je ale fakt, že Jazykovedný ústav venuje detekovaniu marginálnych, ba až podradných detailov, na úkor progresívnych technológií, umožňujúcich i odborne menej zdatným používateľom využívanie zaužívaného pojmu podporátor, priekazne nezanedbateľný priestor. Odpovedať Známka: -5.0 Hodnotiť:

Re: registratori Od: reg.: Houston | Pridané: 27.8.2019 19:27 Najvacsi Websupport, ma vyse 170 tisic SK domen, co je viac ako 40% trhu. DNSSEC maju priamo v ich admin rozhrani. Staci sa prihlasit (a ak mas registraciu domeny aj NS od nich), staci DNSSEC zapnut - vygeneruju kluc, automaticky ho pridaju do SK-NICu. Hotovo. Teda - je velmi malo adminov, co to zapinaju... Odpovedať Hodnotiť:

sk-nic.sk Od: ViktorC | Pridané: 27.8.2019 19:09 To, že ani sk-nic.sk nie je podpísaná, o niečom svedčí... Odpovedať Známka: 10.0 Hodnotiť:

Automaticke podpisovanie Od: wqeqweqweqwe | Pridané: 28.8.2019 0:04 A potom existuje automaticke podpisovanie https://dopice.sk/nmN Odpovedať Hodnotiť:

Pridať komentár