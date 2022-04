Zájem o vybudování infrastruktury evropských rekurzivních DNS serverů pod názvem DNS4EU má také Česká republika. Konsorcium vedené brněnskou společností Whalebone podle informací Lupy zaslalo oficiální nabídku. Součástí uskupení je rovněž správce národní internetové domény CZ.NIC.

Konsorcium v současné době nabídku nekomentuje. „Šli jsme do toho,“ potvrzuje pro Lupu výkonný ředitel Whalebone Richard Malovič s tím, že zatím nechce říkat více s ohledem na schválení ze strany partnerů. „Účastníme se toho, koordinátorem je Whalebone,“ doplnil mluvčí CZ.NIC Vilém Sládek.

Projekt evropské DNS se objevil v lednu letošního roku. Je součástí programu páteřních sítí pro takzvanou evropskou cloudovou federaci (PDF). Evropská komise chce na tuto aktivitu vyčlenit 80 milionů eur, tedy necelé dvě miliardy korun. Z toho 65 milionů eur má jít na propojování cloudů a 14 milionů eur právě na DNS4EU.





Evropská komise uzavřela přihlášky během minulého týdne. To, kolik zájemců a z kolika zemí se přihlásilo, prozatím nekomentuje.

CZ.NIC své předpoklady pro zapojení do projektu pro Lupu naznačoval už během startu podávání přihlášek. „Sdružení CZ.NIC provozuje vlastní ODVR (otevřené DNSSEC validující servery), tedy velice podobnou službu, která je dokonce zalistovaná v Google Chrome,“ sdělil tehdy šéf CZ.NIC Ondřej Filip.

Sdružení stejně tak vyvíjí Knot DNS, Knot Resolver (používá CETIN nebo Cloudflare pro 1.1.1.1) a DNS Collector.

Whalebone loni získal investici 65 milionů korun. Na úrovni DNS filtruje bezpečnostní hrozby. Tuto technologii dodává zejména operátorům a providerům, kteří mohou koncovým zákazníkům nabízet bezpečnostní řešení bez nutnosti instalace aplikace (i ta je ale k dispozici). Mezi zákazníky patří třeba rakouský A1 Telekom, japonské NTT a operátoři v dalších zemích.

Smíšené pocity

Zájemci o vybudování DNS4EU tedy existují. S nutností provozovat evropskou DNS to ale tak jednoduché není a komunita se na to dívá se značně smíšenými pocity.

Evropská komise uvádí, že chce řešit problém „centralizace DNS v rukou několika málo firem“. To má činit překlad adres zranitelným, pokud se jeden z těchto provozovatelů dostane do problémů. „DNS4EU vnímáme jako snahu mít k těmto amerických systémům evropskou široce dostupnou alternativu,“ popsal už dříve Malovič.

V prohlášeních komise padají fráze o nutnosti mít odolnou, bezpečnou a nezávislou evropskou internetovou infrastrukturu a podobně.

Stejná argumentace se používá u dalších evropských projektů, jako je „evropský cloud“ Gaia-X. Ten je ale často kritizovaný za to, že ho tlačí zejména Francie jako něco, co by mohlo pomoci tamním firmám typu OVH.

Tato společnost v posledních finančních výsledcích ostatně uvedla, že jí regulace spojená s ochranou dat v Evropě zvyšuje čísla nad očekávání. Francie má s provozováním vlastních služeb podobného typu několik nedobrých zkušeností, například s již neexistujícím cloudem Cloudwatt.

O DNS se také často diskutuje jako o možném nástroji pro cenzuru internetu. České ministerstvo financí přes něj vynucuje zákazy nelegálních hazardních webů. Letos se přidal Státní ústav pro kontrolu léčiv s weby nabízejícími nelegální léky. Podobné je to u blokování webů šířících ruskou propagandu ze strany CZ.NIC. Centralizace DNS, ať už v rukou velkých amerických firem, nebo EU, je i proto vnímaná problematicky.

Richard Malovič z Whalebone svůj pohled na DNS4EU už před podáním nabídky pro Lupu popsal takto:

Alternativní resolvery používají zhruba tři procenta lidí/trafficu. Je to ohraničené tím, kolika lidem se chce nebo mají technické znalosti na to si výchozí resolvery přenastavit.

Tyto resolvery mají význam nejen pro tyto fanoušky, ale také v nejrůznějších situacích, kdy je na zařízení potřeba rychle nastavit nějaký resolver. Sahá se tak po „osmičkách“, „devítkách“, „jedničkách“ a podobně. Především jsou používané Google DNS, Cloudflare, OpenDNS a Quad9.

Americké projekty mají velký komerční význam pro svoje provozovatele, každý z nich z trafficu dost těží ve svém byznysu. Považujeme za obdivuhodný marketingový úspěch, že je to občas vnímáno jinak, a to do té míry, že se například Cloudflare podařilo před pár lety získat pod záminkou neziskovosti IP adresu 1.1.1.1.

Iniciativu DNS4EU vnímáme jako snahu mít k těmto public americkým resolverům evropskou široce dostupnou alternativu. Je to dobrá iniciativa a ve Whalebone dokonce už delší dobu zvažujeme, že uvedeme v život něco podobného na vlastní náklady. Mrzí nás, že tady v Evropě nic podobného není.

Z pohledu evropského občana to znamená, že může jít po novém široce dostupném DNS překladači, který bude stoprocentně European data privacy compliant (GDPR). To je také důležité pro evropské veřejné instituce a tak dále.

Zvedne se i kvalita služby. S operátory a providery dosahujeme lepšího výkonu (než zmínění hráči) jak co se týká služby DNS překladu, tak ochrany. Takže se evropský občan dočká i rychlejšího a lepšího internetu.

Myšlenka jde tedy dál od samotného DNS překladu a jde především směrem k bezpečnosti. Má to dokonce několik úrovní, kdy ty vyšší (zejména možnosti administrace a podobně) jsou zamýšlené s dostupností pro veřejný sektor.

Požadavky a představa DNS4EU jsou Whalebone jako šité na míru. Máme k tomu navíc za posledních několik let velké množství zkušeností z obrovských sítí po celé Evropě a také s velkým trafficem. Troufám si říct, že to, co nabídneme, bude to nejlepší, co dnes umí Evropa udělat.

Děláme opravdu hodně pro to, abychom byli lídr na trhu v DNS level security a chránili miliardu uživatelů internetu, a to ve spojení s výborným DNS překladem. Tohle je skvělá příležitost dalšího kroku k tomuto cíli.

Určitě bude mnoho konkurenčních nabídek, které budou muset přechodně hodně investovat do vývoje. Bude jim trvat podstatnou dobu, než vše bude fungovat tak, jak má. Záleží na tom, jak moc bude EU netrpělivá a jak moc bude chtít kvalitu a funkčnost.

Díky tomu, že působíme po celé Evropě, máme širokou představu o tom, jak různé kouty Evropy pracují. Jsme také v řadě oborových sdružení a pracovních skupin týkající se DNS překladu, bezpečnosti na úrovni DNS a tak dále (Encrypted DNS Initiative, GSMA Network Groups, OARC, DNS-related Working Groups at IETF, RIPE's DNS Working Group).