neprihlásený Streda, 22. mája 2019, dnes má meniny Júlia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
.sk domény dostali zabezpečenie DNSSEC

Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS. Hoci podpora prichádza s výrazným oneskorením za viacerými doménami najvyššej úrovne, nasadila sa hneď v podobe použitia algoritmu ECDSA založeného na kryptografii eliptických kriviek používaného zatiaľ len na niekoľkých doménach.

DSL.sk, 30.4.2019


Už aj slovenská národná doména .sk disponuje podporou technológie DNSSEC pre zabezpečenie systému DNS.

Po tom, ako bol potrebný DNSSEC záznam pre doménu .sk pridaný do koreňovej zóny systému DNS v polovici mesiaca, bola podpora pre registrátorov umožňujúca im začať DNSSEC používať zapnutá v pondelok 29. apríla v súlade so skorším avízom.

Registrátori môžu teraz začať DNSSEC podporovať na doménach druhej úrovne pod .sk respektíve sprístupniť túto možnosť svojim užívateľom.

Technológia DNSSEC zvyšuje bezpečnosť DNS tým, že umožňuje DNS záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient respektíve rekurzívny DNS server prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

DNSSEC sa začal v doménach najvyššej rovne nasadzovať pred desiatimi rokmi, napríklad u susednej .cz bola technológia nasadená v roku 2008. Doteraz sa zvyčajne používali kľúče algoritmu RSA.

Česko v minulom roku uskutočnilo prechod na ECDSA, pričom ako jedno z pozitív uvádzal správca CZ.NIC menšiu veľkosť podpisov a paketov. Tie sú potom menej vhodné na DDoS útoky zosilnením pomocou DNS a DNS servery sú tak menej atraktívne pre útočníkov a pakety tiež napríklad rýchlejšie prechádzajú niektorými IPv6 sieťami.

SK-NIC spustil podporu DNSSEC hneď s použitím ECDSA.


      Zdieľaj na Twitteri



Najnovšie články:

V New Yorku budú možno pokutovať smartfón pri prechádzaní cez cestu
Kingston pridáva výkonný NVMe SSD, z 96-vrstvovej flash
Huawei dostal dočasnú čiastočnú výnimku z amerických sankcií
Pre veľmi vážnu zraniteľnosť vo Windows 7 aj XP funkčný exploit, aktualizujte
Prvých 60 internetových satelitov má SpaceX konečne vyniesť vo štvrtok
Huawei garantuje Android len na existujúcich modeloch, čo bude sa nevie
Stovky EÚ ISP majú analyzovať pakety, upozorňujú organizácie
Oprava najnovších zraniteľností Intel CPU má veľký dopad na výkon
Kilogram je oddnes definovaný novým spôsobom
Huawei má dostať ťažký úder, jeho smartfóny budú bez Gmailu a obchodu Play


Diskusia:
                               
 

Zas sme to dokazali a sme medzi prvymi...
Odpovedať Známka: 7.1 Hodnotiť:
 

a ci musime byt vsade prvi?
Odpovedať Známka: -5.0 Hodnotiť:
 

nie, no nemali by sme byt ovela horsi ako, napriklad cesi. a tu treba povedat, ze v porovnani s cz-nicom ten slovensky stoji za hovno a este menej :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Sracka menom Websupport o tom nema nikde zmienku ani jedinkou vetou.
Odpovedať Známka: -4.5 Hodnotiť:
 

A mala by?
Odpovedať Známka: 3.3 Hodnotiť:
 

Firma, ktora kade chodi, tam sa chvali, ze ma na Slovensku najviac registrovanych .sk domen + uvazovali o tom ze by sa stali spravcami SK-NIC?....
Odpovedať Známka: 0.0 Hodnotiť:
 

Oni tie domény nevlastnia a nespravujú. Len ich registrujú.
Odpovedať Známka: 5.0 Hodnotiť:
 

.CZ registratori bezne podpisuju domenu ked smeruju NS na nich a posledny rok maju dokonca automaticku spravu DNSSECu.
Odpovedať Hodnotiť:
 

Bohuzial ani Forpsi.
Odpovedať Známka: 3.3 Hodnotiť:
 

od FORPSI necakam ani to, ze by ich sproste mail servre dokazali posielat postu aspon s pouzitim tls. ja len tolko..
Odpovedať Známka: 2.0 Hodnotiť:
 

To bude tym, ze experti zo SKNICu odmietli zverejnit dokumentaciu, API a testovacie prostredie skor ako spravili full zverejnenie. Snad necakas, ze to bude za pol dna vonku plne otestovane a odladene...
Odpovedať Známka: 10.0 Hodnotiť:
 

Nepravda. Testovacie prostredie bolo registrátorom dostupné a ešte 10 dní pred ostrou prevádzkou prišlo registrátorom upozornenie, aby si celé prostredie poriadne otestovali.
Odpovedať Hodnotiť:
 

Pokiaľ prevádzkovateľ .sk domény komunikuje s registrátormi postrannými kanálmi, je podozrievavý postoj zákazníkov k eventuálnym špecifikáciám podmienok využívania služby logicky priekazne plne legitímny.
Odpovedať Hodnotiť:
 

mne to furt nefunguje
Odpovedať Hodnotiť:
 

Spustili DNSSEC a vypadol WHOIS... nahoda?

https://whois.sk-nic.sk/
Odpovedať Hodnotiť:
 

Veď funguje.
Odpovedať Hodnotiť:
 

Mne to timeout-uje.
Odpovedať Hodnotiť:
 

z Nemecka nejde vsetko otvorit
Odpovedať Hodnotiť:
 

henti smelinari sa uz dlho vyhrazaju, ze bude dnssec a doteraz som to vzdy dokazal rychlejsie de-bunknut ako RussiaToday mainstreamovy bullshit. Ale na hento som sa este nekukol, lebo momentalne riesim problem s analogovu linku na FXO v ATA adapteri. Cize az bude cas, tak sa na to kuknem. A potom zas uvidime ... ze nic neuvidime.
Odpovedať Hodnotiť:

Pridať komentár