V CZ je nejvíce domén chráněných DNSSEC na světě

Petr Krčmář 3. 3. 2010

O technologii DNSSEC se v poslední době poměrně hodně mluví. Alespoň v českých vodách. Přestože se z počátku zdálo, že je to jen další záležitost pro techniky, která se nedočká většího rozšíření, opak je pravdou. K dnešnímu dni je doména CZ nejlépe chráněnou doménou na světě. Kolik domén je takto chráněno?

Co je to DNSSEC a před čím chrání?

O zavedení podobné bezpečnosti se začalo hovořit už na konci devadesátých let, když Steve Bellovin publikoval způsob, jak úspěšně napadnout a zneužít DNS. Jelikož se jedná o klíčový prvek moderního internetu, začalo se uvažovat o jeho zabezpečení. První RFC (číslo 2065) bylo v tomto směru vydáno už v roce 1997 a implementační postupy se pak objevily o dva roky později v RFC 2535.

Reálná vlna zájmu o DNSSEC se ale zvedla až téměř o deset let později. V roce 2008 totiž Dan Kaminsky zveřejnil podrobností týkající se útoku na DNS servery, kterému je vlastně nemožné zcela zabránit, protože vychází ze samotných principů DNS. Více v podrobném článku Dan Kaminsky a jeho útok na DNS servery. Navíc s přibývajícími phishingovými útoky bylo zřejmé, že je třeba s bezpečností DNS začít něco dělat. Jediným řešením se ukázal právě DNSSEC, který umožňuje digitálně podepisovat veškeré záznamy, které pak může uživatelův DNS server ověřit a tím zajistit jejich nezfalšovatelnost.

Zajímají-li vás podrobnosti o DNSSEC včetně nasazení do praxe, přečtěte si náš osmidílný seriál DNSSEC a bezpečné DNS, který jsme připravovali ve spolupráci s organizací CZ.NIC, která je správcem domény CZ a stará se také o její bezpečnost.

Kdo už DNSSEC nasadil?

Česká republika byla jedním z průkopníků nasazení DNSSEC do vlastní národní domény. Kromě nás se podpory na úplném počátku dočkala také Brazílie (doména .br), Bulharsko (.bg), Puerto Rico (.pr) a Švédsko (.se). Dnes je samozřejmě zemí s podporou DNSSEC daleko více, mezi nejnovější patří Thajsko (.th)Švýcarsko (.ch), Lichtenštejnsko (.li), Niue (.nu) a také africká Namibie (.na).

V Česku byla doména CZ podepsána prvního záři 2008 a už za měsíc bylo podepsáno 245 českých domén. Bohužel mezi prvními zájemci nebyla žádná česká banka. A právě u bank dává DNSSEC největší smysl, protože ty mohou být terčem útoku na DNS. První bankovní doména byla ale podepsána až o rok později, a to doména Hypoteční banky. To už bylo ale chráněno tisíc českých domén včetně Root.cz a dalších serverů našeho vydavatelství.

Na začátku roku 2010 bylo chráněno něco málo přes 1500 českých domén. Do té doby byl nárůst poměrně pozvolný, ale na konci ledna 2010 došlo k významnému skoku. Ukažme si graf zobrazující počet českých DNSSEC domén v závislosti na čase:

DNSSEC

Česko DNSSEC velmocí

Ve středu 27. ledna 2010 totiž oznámila společnost WEB4U, že automaticky podepsala domény všech svých zákazníků. Rázem tak počet chráněných domén vyskočil na 15 000. V pondělí 1. března pak podobnou zprávu vydala společnost Active24, která na svých serverech hostuje více než 78 000 českých domén. Rozhodnutím poskytovat zabezpečení pomocí DNSSEC zdarma chceme přispět nejen ke zvýšení bezpečnosti českého internetu, ale i poskytnout našim zákazníkům k základní registraci i další přidanou hodnotu, řekl ke spuštění DNSSEC na všech .CZ doménách technický ředitel ACTIVE 24, Zdeněk Brůna.

widgety

Tím narostl celkový počet českých domén chráněných DNSSEC na více než 94 000. Díky tomu, co dělá registrátor ACTIVE 24 a ještě před ním udělal WEB4U pro své zákazníky, bude mít český registr nejvíce domén na světě chráněných technologií DNSSEC, napsal na blog Vilém Sládek z organizace CZ.NIC. Daleko za námi tak budou i státy, které se k DNSSECu přihlásily dříve než my. Myslím v tuto chvíli především na Švédsko, jejichž správci domén zavedli DNSSEC jako úplně první a jsou společně s námi v rozšiřování DNSSEC nejaktivnější.

Anketa

Je podle vás DNSSEC užitečný?

Česká republika se tak díky těmto dvěma společnostem stává největším uživatelem technologie DNSSEC na světě. Stále máme ale touto cestou chráněno „jen“ 15 % českých domén, kterých je v současnosti přes 655 tisíc. Doufejme, že budou přibývat další.

Našli jste v článku chybu?
Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Vím, co se učíš, ale netuším, co piješ

Vím, co se učíš, ale netuším, co piješ

Podnikatel.cz: Jak otestovat e-shop. Víte?

Jak otestovat e-shop. Víte?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz