Systém DNS je jedním z technologických pilířů internetu. Díky němu si uživatel nemusí pamatovat číselné adresy různých serverů, ale pouze jejich „jména“ jako www.dobradomena.cz. Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména, a přesměrovat tak jejího uživatele na falešnou internetovou stránku, nebo odposlouchávat jeho e-maily.
„Nedávno se v internetové komunitě objevily důkazy, že podobný útok je možné provést během několika vteřin. Následná opatření pravděpodobnost takto jednoduchého napadení rapidně snížila, ale s potřebným vybavením v ceně, která nepřekročí několik tisíc korun, je stále v ideálních podmínkách možné provést úspěšný útok v řádu hodin. Zavedení DNSSEC je jednou z mála možností účinné obrany před tímto typem napadení,“ sdělil Ondřej Surý, technický ředitel sdružení CZ.NIC.
Samotné spuštění DNSSEC v registru českých domén ale ještě neznamená stoprocentní ochranu. Nyní je důležité, aby DNSSEC do svých serverů implementovaly všechny relevantní internetové subjekty. „Prioritou je zavedení DNSSEC u poskytovatelů internetového připojení. Hned za nimi by měli následovat registrátoři a provozovatelé nejrůznějších webových služeb, například banky či média. Pak bude ochrana skutečně plnohodnotná. Zabezpečit své počítače si však mohou i samotní uživatelé. Návod je k dispozici na stránkách http://podpora.nic.cz/Jak_zprovoznit_DNSSEC,“ doplnil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Společně s CZ.NIC se na testování DNSSEC a na jeho spuštění podílel zpravodajský server Lidovky.cz. „On-line média jsou jedním z potencionálních terčů útoků na DNS. Zfalšování obsahu například ekonomických či politických informací může mít negativní dopad minimálně na reputaci a věrohodnost daného média; nepředstavitelné ale nemusí být ani dopady celospolečenského charakteru. Proto jsme se rozhodli s CZ.NIC spolupracovat a DNSSEC pro Lidovky.cz zavedli. Naši čtenáři tak mají jistotu, že informace na stránkách Lidovky.cz nejsou podvržené,“ uzavřel Jaroslav Červený, ředitel útvaru IT mediální skupiny MAFRA.
O technologii DNSSEC
DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres, jako například www.nic.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC, jako správce registru domén .CZ a ENUM, připravilo zavedení této bezpečnostní technologie pro držitele těchto domén a uživatele českého internetu na září roku 2008. Více informací na internetové adrese http://www.nic.cz/dnssec.
