Hlavní navigace

DNSSEC: CZ.NIC tento týden podepsal zónu .CZ

Karel Wolf

Sdružení CZ.NIC tento týden podepsalo zónu .CZ, učinilo tak v praxi předposlední krok nezbytný k tomu, aby bylo možné uvést v Česku do ostrého provozu technologii DNSSEC. Pokud nedojde k dalším komplikacím, mělo by k tomuto kroku dojít na konci září. Příprava na zavedení DNSSEC zatím probíhala přesně podle scénáře, který sdružení představilo letos v březnu. V dubnu došlo k podepsání domén 0.2.4.e164.arpa a ke zveřejnění podepisovacího klíče do nadřazené domény e164.arpa, spravované organizací…

Sdružení CZ.NIC tento týden podepsalo zónu .CZ, učinilo tak v praxi předposlední krok nezbytný k tomu, aby bylo možné uvést v Česku do ostrého provozu technologii DNSSEC. Pokud nedojde k dalším komplikacím, mělo by k tomuto kroku dojít na konci září.

Příprava na zavedení DNSSEC zatím probíhala přesně podle scénáře, který sdružení představilo letos v březnu. V dubnu došlo k podepsání domén 0.2.4.e164.arpa a ke zveřejnění podepisovacího klíče do nadřazené domény e164.arpa, spravované organizací RIPE. Díky tomu se Česká republika stala první zemí, která zavedla DNSSEC pro ENUM. DNSSEC klíč pro využití technologie DNSSEC v doméně .CZ je možné nalézt zde.

Našli jste v článku chybu?
5. 9. 2008 11:26
z (neregistrovaný)
Pokud vim, zduvodnovala se nutnost nasazeni DNSSEC (netvrdim ze jde o neco spatneho!) prikladem, ze kdyz pujdu napr na web banky, tak certifikat je na domenu => pokud mi nekdo povrhne IP te domeny, muzu byt uplne nekde jinde, a vse, vcetne zabezpeceni vypada OK. Tudiz podle vseho by si kazdy mel nainstalovat vlastni DNS, aby si mohl byt jisty, ze odpovedi jsou spravne ? V opacnem pripade je to proste technologie pro technologii, dns server sice bude "vedet", ze odpoved je "s…
5. 9. 2008 9:30
Pokud vam zalezi na tom, aby odpoved byla platna, tak se nebudete spolehat pri resolvingu na cizi nameserver. Ostatne neznam moc firem (rekneme 100+ zamestnancu) kde by spolehali na nameserver providera. Pokud interne potrebujete prelozit nejake jmeno jinak nez v public DNS, tak si tu odpoved podepisete sam a neni nikde zadny problem. Pripadne to ani podepisovat nemusite, protoze je to lokalni odpoved. V posilani spatne odpovedi na reklamni servery tohle samozrejme nezabrani. Ale ani to neni c…