Sdružení CZ.NIC spouští nové otevřené DNSSEC validující resolvery (ODVR), tedy českou alternativu k podobným službám od Googlu (8.8.8.8) nebo Cloudfare (1.1.1.1). Správce národní domény tyto resolvery provozuje už deset let a nyní přichází se změnami.
„Všechny servery běží na novém DNS anycastu, který však není součástí .CZ anycastu. Propagují novou dvojici IPv4+IPv6 adres z nového ASN 20701. A protože, na rozdíl od situace před deseti lety, máme svůj vlastní resolver, nahradili jsme Unbound za KNOT Resolver, a to se zapnutou podporou DNS over TLS,“ popisuje Václav Steiner z CZ.NIC.
Nové servery jsou umístěny čistě ve všech datacentrech, ve kterých je CZ.NIC přítomen v Česku. Zahraniční lokality prozatím nejsou. Více k novinkám a změnám na blogu CZ.NIC.
Nové ODVR má k dispozici IPv4 adresy 193.17.47.1 a 185.43.135.1 a IPv6 adresy 2001:148f:ffff::1 a 2001:148f:fffe::1. Šifrovaná komunikace DNS-over-TLS je dostupná na adrese odvr.nic.cz s portem TCP/853.
DNS na adrese 1.1.1.1 od Cloudfare mimochodem běží také na CZ.NIC, a to konkrétně díky tomu, že je využíván software Knot Resolver.