2011 – nejúspěšnější rok českého DNSSECu

312 tisíc domén .CZ, tedy více než třetina z celkového počtu domén s českou národní koncovkou, je nyní chráněno technologií DNSSEC.

Oproti loňskému lednu se jedná o nárůst o 200 tisíc domén a české národní doméně tak co do podílu domén chráněných DNSSEC aktuálně patří první příčka mezi všemi TLD, které DNSSEC využívají.

Za takovým rapidním nárůstem stojí především rozhodnutí pěti českých registrátorů domén .CZ (INTERNET CZ, IGNUM, ONE.CZ, GENERAL REGISTRY a AERO TRIP PRO) z koce roku 2011 podepsat domény spravované na svých jmenných serverech. Přidali se tak ke společnostem ACTIVE 24, Web4U a ONESolution, jenž DNSSEC nabízejí automaticky již delší dobu.

Rok 2011 byl pro český DNSSEC přelomový ale ještě z jiného hlediska. Aby byl bezpečnostní potenciál technologie DNSSEC naplněn stoprocentně, nestačí jej podporovat pouze na straně koncových uživatelů. Stejně nutná je jeho implementace i na straně poskytovatelů internetového připojení a poskytovatelů služeb. A v závěru loňského roku tento krok učinil největší česky poskytovatel připojení, společnost Telefónica, těsně před ním se pak pro zabezpečení svých mobilních datových služeb rozhodl i operátor Vodafone. Někteří, především „byznysově“ orientovaní ISP zavedli DNSSEC už krátce po jeho nasazení v České republice. 

Implementace technologie DNSSEC proběhla i u takto velkých subjektů poměrně hladce. Tato skutečnost by mohla ve velké míře ovlivnit rozhodování dalších klíčových hráčů v oblasti připojení k internetu na českém trhu. Pokud by technologii DNSSEC do svých systémů zavedly například ještě společnosti T-Mobile a UPC, měla by naprostá většina uživatelů internetu v České republice k dispozici účinné ochranné opatření proti útokům typu cache poisoning. Signály směřující k takovéto situaci tu už byly. Nezbývá tedy než doufat, že oznámení o další implementaci dočkáme co nejdříve.

Pokud jde o samotný proces zavedení DNSSEC, CZ.NIC dlouhodobě nabízí pomocnou ruku, a to hned několika různými způsoby. Patří mezi ně například nabídka školení v Akademii CZ.NIC nebo nabídka expertního týmu, který je připravený s implementací DNSSEC bezplatně pomoci.

A na závěr tipy na dva zajímavé nástroje, které vznikly v CZ.NIC v souvislosti s rozvojem DNSSEC: 

  • Na stránkách www.dnssec.cz je k dispozici automatický test, který zobrazením zelené, nebo červené ikony klíče uživatelům ukazuje, zda jejich připojení je, resp. není bezpečné. 
  • Doplněk pro prohlížeč Firefox (k dispozici na www.dnssec-validator.cz) zase umožňuje kontrolovat, zda je či není aktuálně navštívená doména chráněná, a to opět zobrazením ikony klíče, tentokrát přímo v adresním řádku okna prohlížeče.