DNSSEC pre všetkých
Do 8. mája 2019 zabezpečíme všetky DNS pri .CZ a .EU doménach pomocou DNSSEC. Týka sa to všetkých .CZ a .EU domén, ktoré majú v našej správe DNS a nemajú doposiaľ aktivne DNSSEC.
Harmonogram podpisovania
Všetky DNS, ktoré sú zavedené pri .CZ a .EU doménach a nemajú rozšírenie DNSSEC, budú postupne asymetricky zašifrované v termíne od 29. apríla 2019 do 8. mája 2019.
Dôvod dodatočného zabezpečenia DNS
Všetky novo registrované .CZ a .EU domény už dávno automaticky podpisujeme a majú DNSSEC aktivne. Niektoré domény však podpísané nie sú, keďže boli v správe ešte pred implementáciou DNSSECu, prípadne k nám boli transferováné bez požiadavky na DNSSEC. DNS týchto domén je potrené dodatočne zabezpečiť.
Dôvodom k tomuto kroku je už plnohodnotná podpora DNSSECu infraštruktúrou poskytovateľa pripojenia k Internetu, a tiež stále sofistikovanejšie útoky na webové adresy (internetové domény) užívateľov Internetu.
Hlavným cíeľom služby DNSSEC je zabrániť prípadnému útočníkovi, aby presmeroval adresu cieľového serveru na vlastný server a mohol tak napríklad zobraziť fiktívne webové stránky banky, e-shopu, atď.
Čo je DNSSEC?
DNSSEC (skratka pre Domain Name System Security Extensions) je v informatike sada IETF špecifikácií, ktoré umožňujú zabezpečiť informácie poskytované DNS systémom v IP sieťach (tj. na Internete). Jedná sa o rozšírenie, ktoré klientom DNS (resolvery) umožňuje overenie pôvodu dát, ich integrity. Nezaisťuje však zašifrovanie (utajenie) prenášaných dát a nezaručuje ich dostupnosť. Zdroj WIKI.
Sdruženie CZ.NIC, správce domény CZ, patrí medzi popredných inovátorov pri nasadzovaní DNSSEC. Na stránkách www.dnssec.cz publikuje veľké množstvo informácií o službe DNSSEC. Pokiaľ sa chcete o tejto problematike dozvedieť viac, odporúčame návštevu týchto stránok.
Stručná história DNSSEC zabezpečenia u ZONERu
- január 2011 - predstavujeme DNSSEC pri CZ domény
- október 2011 - zavádzame DNSSEC pre EU domény
- december 2016 - ako prvý registrátor CZ domény precházame úplne na algoritmus ECDSA
- marec 2017 - zavádzame DNSSEC pre vybrané gTLD domény
- máj 2019 - podpíšeme všetky CZ a EU domény, pri ktorých sme poskytovateľom DNS