neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
Podpora DNSSEC v .sk odložená o mesiac, pozná dátum

Značky: .skSK-NIC

DSL.sk, 9.4.2019


Pridanie podpory technológie DNSSEC pre zabezpečenie systému DNS do slovenskej národnej domény .sk sa oproti avizovanému termínu posúva, v súčasnosti je už ale známy konkrétny dátum spustenia tejto podpory.

Správca domény .sk, spoločnosť SK-NIC, pôvodne v januári avizovala sprístupnenie DNSSEC v priebehu marca. V tomto termíne k spusteniu neprišlo, aktuálne ale registrátorov infomovala o novom konkrétnom termíne, 29. apríli.

Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustí podporu DNSSEC hneď s použitím ECDSA. Po nasadení DNSSEC v .sk zóne budú môcť podporu samozrejme pridať aj DNS servery jednotlivých domén druhej úrovne.


      Zdieľaj na Twitteri



Najnovšie články:

Podľa Torvaldsa je plná podpora Linuxu na ARM Macoch nepravdepodobná
Sci-fi The Expanse dostane ďalšiu sériu, poslednú
Spotreba elektriny na Slovensku je už vyššia ako minulý rok
Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca
Musk predbehol Gatesa a je druhým najbohatším
Intel mediálne zaútočil na AMD notebooky, kvôli výkonu na batériu
Skončila aukcia 5G frekvencií, najviac frekvencií získalo O2 a nejaké získala aj 4ka
Strana SaS chce kvôli koronavírusu plošne sledovať polohu mobilov
Anténa Starlinku má spotrebu až 100 Wattov


Diskusia:
                               
 

ja som to aj preposlal vam tod na mail, ze to nie je pravda. root zona nema ziaden dnssec zaznam pre .sk domenu, cize oni s tym neurobili NIC a na webstranke klamu, ze si mozu o to zaziadat, ved to je hlupost.
A kto to predal amaterom, ktory okrem slovenskej TLD neprevadzkuju ZIADNU inu narodnu TLD. Iba taku hrackarsku, ale to sa nepocita.
Si vyratajte, kolko je domen na .sk a kolko beru za jednu domemu, kolko maju cisty zisk, lebo tych par serverov (ak vobec volake maju) moc eletriky nestoji.
A pritom zavedenie DNSSEC na narodnej urovni je ovela jednoduchsie ako moje DNSSEC domeny, kedze ten record tam maju NA FURT a oni potom mosia len dat DS record sebe donutra(co je naviac okrem NS recordu kery moseli drzat doteraz) pre kazdu domenu, ved to je uplne LACNE, RYCHLE a NO-BRAINER!
Odpovedať Známka: 6.7 Hodnotiť:
 

Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "eletrika". Dávam plus.
Odpovedať Známka: 10.0 Hodnotiť:
 

> Síce reči tvojho kmeňa nerozumiem

dig -t DNSKEY cz
cz. 18000 IN DNSKEY 257 3 13 nqzH7xP1QU5UOVy...
cz. 18000 IN DNSKEY 256 3 13 u+7Hizdx1Ahe55t...

dig -t DNSKEY sk
... nič ...

Tak čo má potom znamenať to "Registrátori majú zatiaľ možnosť spravovanie DNSSEC testovať v testovacích prostrediach, vo webovom rozhraní aj cez EPP rozhranie." Že SK-NIC prevádzkuje vlastný root DNS server, ktorý má kľúč pre .sk a ktorí môžu registrátori použiť, keď znásilnia svoj systém, aby použil root DNS server od SK-NIC?
Odpovedať Známka: 10.0 Hodnotiť:
 

Síce reči tvojho kmeňa nerozumiem ale páči sa mi slovo "priekazne".
Odpovedať Známka: 2.7 Hodnotiť:
 

Ostáva len dúfať, že si posledným predstaviteľom tvojho kmeňa.
Odpovedať Známka: 5.0 Hodnotiť:
 

Už je neskoro, priekazne došlo ku kontaminácii a pliaga sa šíri po celom dsl.sk
Odpovedať Známka: 7.1 Hodnotiť:
 

Ale veď sranda ako sa tu poniektorí na syntaxa pajedia.
Odpovedať Hodnotiť:
 

Lenže pri pajedení môže napríklad prasknúť nejaká cievka a, z čisto odborného hľadiska, je priekazne hneď po dôkaze matematickou indukciou.
Odpovedať Známka: 5.0 Hodnotiť:
 

SK-NIC prevadzkuje len .sk TLD nameserver. Na root nemaju vlyv. A na to, aby im fungovalo DNSSEC musia mat DNSKEY, ako si ukazal, alebo DS record v root serveroch. Kedze tento ale nemaju, tak to ani nemoze fungovat, logicky.
Jedina moznost ako by to mohli dodrzat by bolo DLV, ale to by bolo tiez oklamanie zakaznika, lebo DLV si mal robit kazdy pre svoju domenu sam. Samozrejme, ale DLV by aj tak uz neslo, lebo DLV je End-of-Life.
Odpovedať Známka: 10.0 Hodnotiť:
 

Klasicka chyba pri zmyslani z tvojej strany. Ano mozu testovat to ale neznamena, ze to pojde. Tam je ten pes zakopany :D
Odpovedať Hodnotiť:
 

Vie niekto aka bude financna politika SK-NIC pri DNSSEC sluzbach? Nikde to zatial neuvadzaju, ale zachytil som informaciu, ze SK-NIC chce DNSSEC spoplatnit.
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár