Sdružení CZ.NIC v rámci infrastruktury CESNET zprovoznilo ISP DNS Stack, tedy instanci autoritativního DNS serveru obsahujícího .CZ zónu v interní síti. Správce české domény tuto službu poskytuje primárně velkým poskytovatelům internetových služeb, kteří významně využívají DNS prostor. Kromě CESNETu už tento stack běží u Seznamu a Vodafonu.
CESNET se pro využití služby rozhodl z toho důvodu, aby zajistil větší bezpečnost v případě útoků na DNS infrastrukturu, a dále z důvodů zajištění vyšší kvality služeb.
„Hlavní výhodou provozu takové DNS instance z pohledu ISP je plná dostupnost služby DNS v případě útoku proti našim veřejným autoritativním DNS serverům. Zákazník v síti ISP tak není útokem ovlivněn a služba DNS je pro něj plně dostupná. Vzhledem k principu anycastu snižuje sekundárně umístění ISP DNS stacku v síti ISP latenci a pomáhá zrychlení odezev DNS dotazů zákazníkům v síti ISP,“ popisuje Zdeněk Brůna z CZ.NIC na blogu.
„Naopak výhodou pro nás je, že pokud by došlo k útoku na ISP DNS Stack z interní sítě ISP, bude ukončen pouze na této DNS instanci. Útok se tak dále nešíří, tedy nedochází k ovlivnění veřejných autoritativních DNS serverů. Současně může ISP na tuto událost reagovat, útok řešit a nezávadný DNS provoz přesměrovat na naše veřejné autoritativní DNS servery.“
Jak vypadá datové úložiště CESNETu v Jihlavě: