Seriál DNSSEC a bezpečné DNS

Seriál, díky kterému pochopíte princip DNS systému, jeho slabiny a schopnosti. Dozvíte se, jak je možno na něj zaútočit a především poznáte techniku, která má DNS ochránit. Ta se jmenuje DNSSEC.

DNSSEC s BIND 9.9 snadno a rychle

Nasazení DNSSEC na autoritativní server je asi nejsložitější částí přechodu na DNSSEC. Není to ale nic, čeho by bylo třeba se obávat. Podepíšeme si zónu na DNS serveru BIND 9.9 s minimálními zásahy do infrastruktury.

Ondřej Caletka

23. 3. 2016 0:00

Moderní DNSSEC: eliptické křivky a nevinné lži

Systém bezpečných doménových jmen DNSSEC je tu s námi v ostrém provozu už víc než pět let. Ačkoli základní principy zůstávají stejné, prochází nadále inovacemi. V tomto článku se zaměříme na podporu eliptických křivek v DNSSECu a na efektivní implementaci negativních odpovědí při online podepisování.

Ondřej Caletka

11. 1. 2016 0:00

Bezpečné domény s OpenDNSSEC

I když je Česká republika světovým lídrem v počtu domén zabezpečených pomocí DNSSEC, stále je takřka 65 procent domén nezabezpečeno. V článku si představíme sadu nástrojů OpenDNSSEC, která dokáže proměnit dosud nepodepsané domény v podepsané s minimálním úsilím a bez negativních bezpečnostních důsledků.

Ondřej Caletka

9. 1. 2012 0:00
| 2

Hotovo: DNS je podepsáno

Ve čtvrtek 15. července 2010 proběhla publikace skutečného KSK klíče kořenové zóny. Tím se završil proces, který trval skoro celé dva roky. Pojďme se blíže podívat na historii celého procesu podpisu kořenové zóny. Naše vyprávění volně navazuje na předchozí článek se stručnou historií technologie DNSSEC.

Ondřej Surý

22. 7. 2010 0:00
| 7

DNSSEC: I have no root and I must scream

Možná si ještě vzpomenete na chybovou hlášku některých verzí jádra, která se vypisovala v případě, že nebyl nalezen diskový oddíl pro kořenový adresář. V případě Linuxu došlo k zastavení bootovací sekvence. U DNSSEC není situace tak kritická a existují způsoby, jak chybějící podpis kořenové zóny vyřešit.

Ondřej Surý

11. 2. 2009 0:00
| 3

Údržba DNSSEC klíčů

V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat.

Ondřej Surý

26. 1. 2009 0:00
| 5

DNSSEC na autoritativním serveru

V minulém článku o technologii DNSSEC jsme si ukázali, jak nastavit resolver pro validaci DNSSEC podpisů. V dnešní části našeho seriálu si ukážeme, jak zapnout DNSSEC na autoritativním serveru Bind a NSD, jak vygenerovat klíče pro podpis zóny a jak nakonec podepsat samotnou zónu.

Ondřej Surý

12. 1. 2009 0:00
| 1

Konfigurace DNSSEC validujícího resolveru

V předchozím článku jsme si ukázali principy technologie DNSSEC. Dnes se dostáváme od teorie k praxi: ukážeme si, jak nakonfigurovat DNS server, aby validoval DNSSEC podpisy a znal nejdůležitější pevné body důvěry v DNSSEC stromu. Na závěr si řekneme, co je to DLV registr a jak nám může zjednodušit život.

Ondřej Surý

5. 1. 2009 0:00

Jak funguje DNSSEC?

Už jsme si vysvětlili, k čemu DNSSEC slouží a jaká je jeho historie. Dnes o tom, jak vlastně funguje. DNSSEC je technologie, která rozšiřuje DNS protokol o nové typy RR záznamů a příznaky v DNS zprávě, a pomocí těchto nových typů lze následně ověřit pravost informací, které obsahuje DNS odpověď.

Ondřej Surý

29. 12. 2008 0:00
| 2

DNSSEC a jeho historie

V roce 1990 byl internet stále poklidné místo, kde jeho uživatelé žili v poklidu a ve vzájemné harmonii. Nebo ne? V tom samém roce přichází Steven M. Bellovin na zásadní chybu při používání DNS. Vzájemná důvěra mezi počítači byla v té době většinou řešena pouze na základě správného doménového jména v DNS.

Ondřej Surý

22. 12. 2008 0:00
| 5

DNSSEC a DNS zpráva pod drobnohledem

V předchozí části seriálu o technologii DNSSEC jsme začali s představením samotného protokolu DNS. Dnešní díl bude opět věnovaný DNS, a řekneme si něco o struktuře DNS zprávy, nejčastějších příznacích v DNS dotazech a odpovědích, a na závěr něco o omezeních DNS protokolu a rozšířeních, která je odstraňují.

Ondřej Surý

15. 12. 2008 0:00

DNSSEC část první aneb je potřeba začít od píky

Dnešní internet je po fyzické stránce změť kabelů, nějaké ty směrovače a k tomu hromada různých serverů. Vzhledem k tomu, že si lidé hůře pamatují čísla než jména a naopak počítače nerozumí jménům, ale číslům, musel vzniknout systém překladu. Úvodní článek ze série o DNSSEC bude tedy o principech fungování DNS.

Ondřej Surý

8. 12. 2008 0:00
DigiZone.cz: Digi Sport 4 HD na Digi TV a Magio Sat

Digi Sport 4 HD na Digi TV a Magio Sat

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu

Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

120na80.cz: Jaké plavecké pomůcky vaše dítě ochrání?

Jaké plavecké pomůcky vaše dítě ochrání?

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Měšec.cz: Cool karta: recenze předplacenky

Cool karta: recenze předplacenky

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Podnikatel.cz: Fotogalerie: Jesenka už má skoro 50 let

Fotogalerie: Jesenka už má skoro 50 let

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy

Lupa.cz: Japonská invaze. Proč SoftBank kupuje ARM?

Japonská invaze. Proč SoftBank kupuje ARM?

Vitalia.cz: Ahold a Billa prodávaly falšované sýry

Ahold a Billa prodávaly falšované sýry

Lupa.cz: eIDAS: Nepřehnali jsme to s výjimkami?

eIDAS: Nepřehnali jsme to s výjimkami?

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Podnikatel.cz: Rozhodnuto! Pracující senior penzi nezdaní

Rozhodnuto! Pracující senior penzi nezdaní

Vitalia.cz: Patří maso do dětského jídelníčku?

Patří maso do dětského jídelníčku?

DigiZone.cz: Loewe Subwoofer 300 pro televizory

Loewe Subwoofer 300 pro televizory

DigiZone.cz: Přechod na DVB-T2? Kolem miliardy...

Přechod na DVB-T2? Kolem miliardy...