Seriál DNSSEC a bezpečné DNS

Seriál, díky kterému pochopíte princip DNS systému, jeho slabiny a schopnosti. Dozvíte se, jak je možno na něj zaútočit a především poznáte techniku, která má DNS ochránit. Ta se jmenuje DNSSEC.

DNSSEC s BIND 9.9 snadno a rychle

Nasazení DNSSEC na autoritativní server je asi nejsložitější částí přechodu na DNSSEC. Není to ale nic, čeho by bylo třeba se obávat. Podepíšeme si zónu na DNS serveru BIND 9.9 s minimálními zásahy do infrastruktury.

Ondřej Caletka

23. 3. 2016 0:00

Moderní DNSSEC: eliptické křivky a nevinné lži

Systém bezpečných doménových jmen DNSSEC je tu s námi v ostrém provozu už víc než pět let. Ačkoli základní principy zůstávají stejné, prochází nadále inovacemi. V tomto článku se zaměříme na podporu eliptických křivek v DNSSECu a na efektivní implementaci negativních odpovědí při online podepisování.

Ondřej Caletka

11. 1. 2016 0:00

Bezpečné domény s OpenDNSSEC

I když je Česká republika světovým lídrem v počtu domén zabezpečených pomocí DNSSEC, stále je takřka 65 procent domén nezabezpečeno. V článku si představíme sadu nástrojů OpenDNSSEC, která dokáže proměnit dosud nepodepsané domény v podepsané s minimálním úsilím a bez negativních bezpečnostních důsledků.

Ondřej Caletka

9. 1. 2012 0:00
| 2

Hotovo: DNS je podepsáno

Ve čtvrtek 15. července 2010 proběhla publikace skutečného KSK klíče kořenové zóny. Tím se završil proces, který trval skoro celé dva roky. Pojďme se blíže podívat na historii celého procesu podpisu kořenové zóny. Naše vyprávění volně navazuje na předchozí článek se stručnou historií technologie DNSSEC.

Ondřej Surý

22. 7. 2010 0:00
| 7

DNSSEC: I have no root and I must scream

Možná si ještě vzpomenete na chybovou hlášku některých verzí jádra, která se vypisovala v případě, že nebyl nalezen diskový oddíl pro kořenový adresář. V případě Linuxu došlo k zastavení bootovací sekvence. U DNSSEC není situace tak kritická a existují způsoby, jak chybějící podpis kořenové zóny vyřešit.

Ondřej Surý

11. 2. 2009 0:00
| 3

Údržba DNSSEC klíčů

V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat.

Ondřej Surý

26. 1. 2009 0:00
| 5

DNSSEC na autoritativním serveru

V minulém článku o technologii DNSSEC jsme si ukázali, jak nastavit resolver pro validaci DNSSEC podpisů. V dnešní části našeho seriálu si ukážeme, jak zapnout DNSSEC na autoritativním serveru Bind a NSD, jak vygenerovat klíče pro podpis zóny a jak nakonec podepsat samotnou zónu.

Ondřej Surý

12. 1. 2009 0:00
| 1

Konfigurace DNSSEC validujícího resolveru

V předchozím článku jsme si ukázali principy technologie DNSSEC. Dnes se dostáváme od teorie k praxi: ukážeme si, jak nakonfigurovat DNS server, aby validoval DNSSEC podpisy a znal nejdůležitější pevné body důvěry v DNSSEC stromu. Na závěr si řekneme, co je to DLV registr a jak nám může zjednodušit život.

Ondřej Surý

5. 1. 2009 0:00

Jak funguje DNSSEC?

Už jsme si vysvětlili, k čemu DNSSEC slouží a jaká je jeho historie. Dnes o tom, jak vlastně funguje. DNSSEC je technologie, která rozšiřuje DNS protokol o nové typy RR záznamů a příznaky v DNS zprávě, a pomocí těchto nových typů lze následně ověřit pravost informací, které obsahuje DNS odpověď.

Ondřej Surý

29. 12. 2008 0:00
| 2

DNSSEC a jeho historie

V roce 1990 byl internet stále poklidné místo, kde jeho uživatelé žili v poklidu a ve vzájemné harmonii. Nebo ne? V tom samém roce přichází Steven M. Bellovin na zásadní chybu při používání DNS. Vzájemná důvěra mezi počítači byla v té době většinou řešena pouze na základě správného doménového jména v DNS.

Ondřej Surý

22. 12. 2008 0:00
| 5

DNSSEC a DNS zpráva pod drobnohledem

V předchozí části seriálu o technologii DNSSEC jsme začali s představením samotného protokolu DNS. Dnešní díl bude opět věnovaný DNS, a řekneme si něco o struktuře DNS zprávy, nejčastějších příznacích v DNS dotazech a odpovědích, a na závěr něco o omezeních DNS protokolu a rozšířeních, která je odstraňují.

Ondřej Surý

15. 12. 2008 0:00

DNSSEC část první aneb je potřeba začít od píky

Dnešní internet je po fyzické stránce změť kabelů, nějaké ty směrovače a k tomu hromada různých serverů. Vzhledem k tomu, že si lidé hůře pamatují čísla než jména a naopak počítače nerozumí jménům, ale číslům, musel vzniknout systém překladu. Úvodní článek ze série o DNSSEC bude tedy o principech fungování DNS.

Ondřej Surý

8. 12. 2008 0:00
Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Vitalia.cz: Očkování je nutné, říká homeopatka

Očkování je nutné, říká homeopatka

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

120na80.cz: Víte, co je svobodná menstruace?

Víte, co je svobodná menstruace?

Lupa.cz: Olympiáda zakázala GIFy. Moc to nepomáhá

Olympiáda zakázala GIFy. Moc to nepomáhá

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Lepší poporodní sexuální život? Žádný problém

Lepší poporodní sexuální život? Žádný problém

Podnikatel.cz: OSA zdraží, ale taky přidá nový poplatek

OSA zdraží, ale taky přidá nový poplatek

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

120na80.cz: Bylinka pro dobrý sex. Jaká to je?

Bylinka pro dobrý sex. Jaká to je?

DigiZone.cz: AXN u FreeSatu měsíc zdarma

AXN u FreeSatu měsíc zdarma

DigiZone.cz: Hodlá Markíza skončit v DVB-T?

Hodlá Markíza skončit v DVB-T?

Lupa.cz: Kdo vykrádá LinkedIn? Zjistit to má soud

Kdo vykrádá LinkedIn? Zjistit to má soud

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Podnikatel.cz: Pozor na vykuky, imitují služby České pošty

Pozor na vykuky, imitují služby České pošty

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud

Lupa.cz: Hackujete? Můžete mít problém sehnat práci

Hackujete? Můžete mít problém sehnat práci

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Root.cz: Xiaomi má vlastní notebook podobný Macu

Xiaomi má vlastní notebook podobný Macu

DigiZone.cz: ČTÚ červenec: rušení trochu vzrostlo

ČTÚ červenec: rušení trochu vzrostlo