.sk domény dostali zabezpečenie DNSSEC

Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS. Hoci podpora prichádza s výrazným oneskorením za viacerými doménami najvyššej úrovne, nasadila sa hneď v podobe použitia algoritmu ECDSA založeného na kryptografii eliptických kriviek používaného zatiaľ len na niekoľkých doménach.

Značky: .skSK-NICDNS

DSL.sk, 30.4.2019

Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS.

Po tom, ako bol potrebný DNSSEC záznam pre doménu .sk pridaný do koreňovej zóny systému DNS v polovici mesiaca, bola podpora pre registrátorov umožňujúca im začať DNSSEC používať zapnutá v pondelok 29. apríla v súlade so skorším avízom.

Registrátori môžu teraz začať DNSSEC podporovať na doménach druhej úrovne pod .sk respektíve sprístupniť túto možnosť svojim užívateľom.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustil podporu DNSSEC hneď s použitím ECDSA.




Najnovšie články:



Diskusia:

Zas sme to dokazali Od: ujo oju | Pridané: 30.4.2019 8:45 Zas sme to dokazali a sme medzi prvymi... Odpovedať Známka: 7.1 Hodnotiť:

Re: Zas sme to dokazali Od: aasami | Pridané: 30.4.2019 9:00 a ci musime byt vsade prvi? Odpovedať Známka: -5.0 Hodnotiť:

Re: Zas sme to dokazali Od reg.: quix_ | Pridané: 30.4.2019 13:19 nie, no nemali by sme byt ovela horsi ako, napriklad cesi. a tu treba povedat, ze v porovnani s cz-nicom ten slovensky stoji za hovno a este menej :D Odpovedať Známka: 10.0 Hodnotiť:

......... Od: zxcvbn | Pridané: 30.4.2019 9:35 Sracka menom Websupport o tom nema nikde zmienku ani jedinkou vetou. Odpovedať Známka: -4.5 Hodnotiť:

Re: ......... Od: sensei-san | Pridané: 30.4.2019 10:40 A mala by? Odpovedať Známka: 3.3 Hodnotiť:

Re: ......... Od: zxcvbn | Pridané: 30.4.2019 12:30 Firma, ktora kade chodi, tam sa chvali, ze ma na Slovensku najviac registrovanych .sk domen + uvazovali o tom ze by sa stali spravcami SK-NIC?.... Odpovedať Známka: 0.0 Hodnotiť:

Re: ......... Od: sensei-san | Pridané: 30.4.2019 12:34 Oni tie domény nevlastnia a nespravujú. Len ich registrujú. Odpovedať Známka: 5.0 Hodnotiť:

Re: ......... Od: asdqwewq | Pridané: 30.4.2019 12:41 .CZ registratori bezne podpisuju domenu ked smeruju NS na nich a posledny rok maju dokonca automaticku spravu DNSSECu. Odpovedať Hodnotiť:

Re: ......... Od reg.: lamka1 | Pridané: 30.4.2019 12:17 Bohuzial ani Forpsi. Odpovedať Známka: 3.3 Hodnotiť:

Re: ......... Od reg.: quix_ | Pridané: 30.4.2019 13:23 od FORPSI necakam ani to, ze by ich sproste mail servre dokazali posielat postu aspon s pouzitim tls. ja len tolko.. Odpovedať Známka: 2.0 Hodnotiť:

Re: ......... Od: Drakster | Pridané: 30.4.2019 20:16 To bude tym, ze experti zo SKNICu odmietli zverejnit dokumentaciu, API a testovacie prostredie skor ako spravili full zverejnenie. Snad necakas, ze to bude za pol dna vonku plne otestovane a odladene... Odpovedať Známka: 10.0 Hodnotiť:

Re: ......... Od reg.: Uhlik | Pridané: 1.5.2019 11:06 Nepravda. Testovacie prostredie bolo registrátorom dostupné a ešte 10 dní pred ostrou prevádzkou prišlo registrátorom upozornenie, aby si celé prostredie poriadne otestovali. Odpovedať Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXX. XX | Pridané: 1.5.2019 11:53 Pokiaľ prevádzkovateľ .sk domény komunikuje s registrátormi postrannými kanálmi, je podozrievavý postoj zákazníkov k eventuálnym špecifikáciám podmienok využívania služby logicky priekazne plne legitímny. Odpovedať Hodnotiť:

DNSSEC Od: nefunguje | Pridané: 30.4.2019 13:32 mne to furt nefunguje Odpovedať Hodnotiť:

Whois Od: MarkoMarko | Pridané: 30.4.2019 16:03 Spustili DNSSEC a vypadol WHOIS... nahoda? https://whois.sk-nic.sk/ Odpovedať Hodnotiť:

Re: Whois Od: meno nepoviem | Pridané: 30.4.2019 16:41 Veď funguje. Odpovedať Hodnotiť:

Re: Whois Od: MarkoMarko | Pridané: 30.4.2019 16:47 Mne to timeout-uje. Odpovedať Hodnotiť:

SK______ Od: biely_dezo | Pridané: 30.4.2019 19:06 z Nemecka nejde vsetko otvorit Odpovedať Hodnotiť:

mosim sa na to kuknut Od: Lars Schotte (venku) | Pridané: 2.5.2019 10:42 henti smelinari sa uz dlho vyhrazaju, ze bude dnssec a doteraz som to vzdy dokazal rychlejsie de-bunknut ako RussiaToday mainstreamovy bullshit. Ale na hento som sa este nekukol, lebo momentalne riesim problem s analogovu linku na FXO v ATA adapteri. Cize az bude cas, tak sa na to kuknem. A potom zas uvidime ... ze nic neuvidime. Odpovedať Hodnotiť:

Pridať komentár