Hlavní navigace

DNSSEC: CZ.NIC tento týden podepsal zónu .CZ

Karel Wolf 4. 9. 2008

Sdružení CZ.NIC tento týden podepsalo zónu .CZ, učinilo tak v praxi předposlední krok nezbytný k tomu, aby bylo možné uvést v Česku do ostrého provozu technologii DNSSEC. Pokud nedojde k dalším komplikacím, mělo by k tomuto kroku dojít na konci září. Příprava na zavedení DNSSEC zatím probíhala přesně podle scénáře, který sdružení představilo letos v březnu. V dubnu došlo k podepsání domén 0.2.4.e164.arpa a ke zveřejnění podepisovacího klíče do nadřazené domény e164.arpa, spravované organizací…

Sdružení CZ.NIC tento týden podepsalo zónu .CZ, učinilo tak v praxi předposlední krok nezbytný k tomu, aby bylo možné uvést v Česku do ostrého provozu technologii DNSSEC. Pokud nedojde k dalším komplikacím, mělo by k tomuto kroku dojít na konci září.

Příprava na zavedení DNSSEC zatím probíhala přesně podle scénáře, který sdružení představilo letos v březnu. V dubnu došlo k podepsání domén 0.2.4.e164.arpa a ke zveřejnění podepisovacího klíče do nadřazené domény e164.arpa, spravované organizací RIPE. Díky tomu se Česká republika stala první zemí, která zavedla DNSSEC pro ENUM. DNSSEC klíč pro využití technologie DNSSEC v doméně .CZ je možné nalézt zde.

Našli jste v článku chybu?

5. 9. 2008 11:26

z (neregistrovaný)
Pokud vim, zduvodnovala se nutnost nasazeni DNSSEC (netvrdim ze jde o neco spatneho!) prikladem, ze kdyz pujdu napr na web banky, tak certifikat je na domenu => pokud mi nekdo povrhne IP te domeny, muzu byt uplne nekde jinde, a vse, vcetne zabezpeceni vypada OK.

Tudiz podle vseho by si kazdy mel nainstalovat vlastni DNS, aby si mohl byt jisty, ze odpovedi jsou spravne ?

V opacnem pripade je to proste technologie pro technologii, dns server sice bude "vedet", ze odpoved je "s…



5. 9. 2008 9:30

Pokud vam zalezi na tom, aby odpoved byla platna, tak se nebudete spolehat pri resolvingu na cizi nameserver. Ostatne neznam moc firem (rekneme 100+ zamestnancu) kde by spolehali na nameserver providera.

Pokud interne potrebujete prelozit nejake jmeno jinak nez v public DNS, tak si tu odpoved podepisete sam a neni nikde zadny problem. Pripadne to ani podepisovat nemusite, protoze je to lokalni odpoved.

V posilani spatne odpovedi na reklamni servery tohle samozrejme nezabrani. Ale ani to neni c…



Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Chytré hodinky Pebble úplně končí

Chytré hodinky Pebble úplně končí

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Zeleninové jogurty prý budou hit

Zeleninové jogurty prý budou hit

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC