Hlavní navigace

Portugalská doména .pt také podporuje DNSSEC

Jiří Macich ml.

Další evropskou zemí, jejíž národní doména podporuje DNSSEC, je Portugalsko, které používá top-level doménu .pt. Poměrně logicky rovnou využili novější standard NSEC3, který zabraňuje vypsání zóny tzv. zonewalkingu. Více informací můžete najít na adrese http://www.dnssec.pt, doplňuje Ondřej Filip, ředitel sdružení CZ.NIC. Portugalsko se tak v nasazení DNSSEC přidává např. k České republice, Švýcarsku, Švédsku nebo Lichtenštejnsku. Evropská mapa pokrytí DNSSEC se začíná pomalu zaplňovat, glosuje…

Další evropskou zemí, jejíž národní doména podporuje DNSSEC, je Portugalsko, které používá top-level doménu .pt. Poměrně logicky rovnou využili novější standard NSEC3, který zabraňuje vypsání zóny tzv. zonewalkingu. Více informací můžete najít na adrese http://www.dns­sec.pt, doplňuje Ondřej Filip, ředitel sdružení CZ.NIC. Portugalsko se tak v nasazení DNSSEC přidává např. k České republice, Švýcarsku, Švédsku nebo Lichtenštejnsku. Evropská mapa pokrytí DNSSEC se začíná pomalu zaplňovat, glosuje Ondřej Filip.

DNSSEC není ale jen záležitostí Evropy. Podpora DNSSEC se pomaličku ve světě rozšiřuje. První asijskou zemí s podporou DNSSEC se loni v dubnu stalo Thajsko. V Africe si prvenství loni v srpnu připsala Namibie. Kromě geografických doménových koncovek DNSSEC podporuje také třeba generická top-level doména .org. Tématu se věnuje i seriál DNSSEC a bezpečné DNS z našeho sesterském serveru Root.cz. (.blog)

Našli jste v článku chybu?
26. 1. 2010 10:54
maker008 (neregistrovaný)
"zmast resolver a podstrcit mu domenu ktera je podepsana, za svoji nepodepsanou a resolver i uzivatel prd pozna." To tedy nechápu jak to myslíte, podepsána doména je korektní doména, takže proč by někdo podstrkoval podepsanou doménu místo nepodepsané. Pokud jste to myslel obráceně (podstrčit nepodepsanou doménu místo podepsané) tak to nejde - to resolver pozná.
24. 1. 2010 18:26
uživatel si přál zůstat v anonymitě
No hlavne je to zatim cele k nicemu. Je hezke ze to podporuji alespon nejake DNS servery, ale je potreba podpora v uzivatelskych OS a/nebo v aplikacich. Dnes je to spis jen pocit falesneho bezpeci, protoze vsichni resolveri musi byt nastaveny tak (tedy pokud chete pouzivat dnesni internet), aby prijimali i nepodepsane domeny. Utocnikovi tedy nic nebrani zmast resolver a podstrcit mu domenu ktera je podepsana, za svoji nepodepsanou a resolver i uzivatel prd pozna.