http://www.root.cz/ http://ii.iinfo.cz/r/rss-88x31.gif 88 31 http://www.root.cz/autori/ondrej-sury/ Root.cz - informace nejen ze světa Linuxu cs Mon, 07 Nov 2011 23:00:10 GMT http://www.root.cz/clanky/knot-dns-aneb-jak-preseknout-dns-uzel/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na 63. mezinárodní konferenci RIPE byl představen nový autoritativní DNS server Knot DNS, vyvinutý v Laboratořích CZ.NIC, výzkumném a vývojovém centru správce české národní domény. Čím je zajímavý, proč vznikl a jak se používá? Tomu se budeme věnovat v první části našeho dvoudílného článku. redakce@root.cz (Root.cz: Ondřej Surý) Mon, 07 Nov 2011 23:00:10 GMT http://www.root.cz/clanky/knot-dns-aneb-jak-preseknout-dns-uzel/ http://www.root.cz/clanky/hotovo-dns-je-podepsano/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Ve čtvrtek 15. července 2010 proběhla publikace skutečného KSK klíče kořenové zóny. Tím se završil proces, který trval skoro celé dva roky. Pojďme se blíže podívat na historii celého procesu podpisu kořenové zóny. Naše vyprávění volně navazuje na předchozí článek se stručnou historií technologie DNSSEC. redakce@root.cz (Root.cz: Ondřej Surý) Wed, 21 Jul 2010 22:00:10 GMT http://www.root.cz/clanky/hotovo-dns-je-podepsano/ http://www.root.cz/clanky/jak-jsme-podepsali-korenovou-zonu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Ve středu 16. června 2010 proběhla první DNSSEC KSK ceremonie, která se konala v chráněném telehousu v americkém městě Culpeper. Tento okamžik patří k jednomu z nejdůležitějších v historii DNS. Na závěr zazněla slova Winstona Churchilla: „Toto není konec, není to ani začátek konce, ale možná je to konec začátku.“ redakce@root.cz (Root.cz: Ondřej Surý) Mon, 21 Jun 2010 22:00:10 GMT http://www.root.cz/clanky/jak-jsme-podepsali-korenovou-zonu/ http://www.root.cz/clanky/dnssec-i-have-no-root-and-i-must-scream/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Možná si ještě vzpomenete na chybovou hlášku některých verzí jádra, která se vypisovala v případě, že nebyl nalezen diskový oddíl pro kořenový adresář. V případě Linuxu došlo k zastavení bootovací sekvence. U DNSSEC není situace tak kritická a existují způsoby, jak chybějící podpis kořenové zóny vyřešit. redakce@root.cz (Root.cz: Ondřej Surý) Tue, 10 Feb 2009 23:00:05 GMT http://www.root.cz/clanky/dnssec-i-have-no-root-and-i-must-scream/ http://www.root.cz/clanky/udrzba-dnssec-klicu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 25 Jan 2009 23:00:00 GMT http://www.root.cz/clanky/udrzba-dnssec-klicu/ http://www.root.cz/clanky/dnssec-na-autoritativnim-serveru/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V minulém článku o technologii DNSSEC jsme si ukázali, jak nastavit resolver pro validaci DNSSEC podpisů. V dnešní části našeho seriálu si ukážeme, jak zapnout DNSSEC na autoritativním serveru Bind a NSD, jak vygenerovat klíče pro podpis zóny a jak nakonec podepsat samotnou zónu. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 11 Jan 2009 23:00:00 GMT http://www.root.cz/clanky/dnssec-na-autoritativnim-serveru/ http://www.root.cz/clanky/konfigurace-dnssec-validujiciho-resolveru/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V předchozím článku jsme si ukázali principy technologie DNSSEC. Dnes se dostáváme od teorie k praxi: ukážeme si, jak nakonfigurovat DNS server, aby validoval DNSSEC podpisy a znal nejdůležitější pevné body důvěry v DNSSEC stromu. Na závěr si řekneme, co je to DLV registr a jak nám může zjednodušit život. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 04 Jan 2009 23:00:00 GMT http://www.root.cz/clanky/konfigurace-dnssec-validujiciho-resolveru/ http://www.root.cz/clanky/jak-funguje-dnssec/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Už jsme si vysvětlili, k čemu DNSSEC slouží a jaká je jeho historie. Dnes o tom, jak vlastně funguje. DNSSEC je technologie, která rozšiřuje DNS protokol o nové typy RR záznamů a příznaky v DNS zprávě, a pomocí těchto nových typů lze následně ověřit pravost informací, které obsahuje DNS odpověď. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 28 Dec 2008 23:00:00 GMT http://www.root.cz/clanky/jak-funguje-dnssec/ http://www.root.cz/clanky/dnssec-a-jeho-historie/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V roce 1990 byl internet stále poklidné místo, kde jeho uživatelé žili v poklidu a ve vzájemné harmonii. Nebo ne? V tom samém roce přichází Steven M. Bellovin na zásadní chybu při používání DNS. Vzájemná důvěra mezi počítači byla v té době většinou řešena pouze na základě správného doménového jména v DNS. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 21 Dec 2008 23:00:05 GMT http://www.root.cz/clanky/dnssec-a-jeho-historie/ http://www.root.cz/clanky/dnssec-a-dns-zprava-pod-drobnohledem/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V předchozí části seriálu o technologii DNSSEC jsme začali s představením samotného protokolu DNS. Dnešní díl bude opět věnovaný DNS, a řekneme si něco o struktuře DNS zprávy, nejčastějších příznacích v DNS dotazech a odpovědích, a na závěr něco o omezeních DNS protokolu a rozšířeních, která je odstraňují. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 14 Dec 2008 23:00:15 GMT http://www.root.cz/clanky/dnssec-a-dns-zprava-pod-drobnohledem/