Seriál DNSSEC a bezpečné DNS

Seriál, díky kterému pochopíte princip DNS systému, jeho slabiny a schopnosti. Dozvíte se, jak je možno na něj zaútočit a především poznáte techniku, která má DNS ochránit. Ta se jmenuje DNSSEC.

DNSSEC s BIND 9.9 snadno a rychle

Nasazení DNSSEC na autoritativní server je asi nejsložitější částí přechodu na DNSSEC. Není to ale nic, čeho by bylo třeba se obávat. Podepíšeme si zónu na DNS serveru BIND 9.9 s minimálními zásahy do infrastruktury.

Ondřej Caletka

23. 3. 2016 0:00

Moderní DNSSEC: eliptické křivky a nevinné lži

Systém bezpečných doménových jmen DNSSEC je tu s námi v ostrém provozu už víc než pět let. Ačkoli základní principy zůstávají stejné, prochází nadále inovacemi. V tomto článku se zaměříme na podporu eliptických křivek v DNSSECu a na efektivní implementaci negativních odpovědí při online podepisování.

Ondřej Caletka

11. 1. 2016 0:00

Bezpečné domény s OpenDNSSEC

I když je Česká republika světovým lídrem v počtu domén zabezpečených pomocí DNSSEC, stále je takřka 65 procent domén nezabezpečeno. V článku si představíme sadu nástrojů OpenDNSSEC, která dokáže proměnit dosud nepodepsané domény v podepsané s minimálním úsilím a bez negativních bezpečnostních důsledků.

Ondřej Caletka

9. 1. 2012 0:00
| 2

Hotovo: DNS je podepsáno

Ve čtvrtek 15. července 2010 proběhla publikace skutečného KSK klíče kořenové zóny. Tím se završil proces, který trval skoro celé dva roky. Pojďme se blíže podívat na historii celého procesu podpisu kořenové zóny. Naše vyprávění volně navazuje na předchozí článek se stručnou historií technologie DNSSEC.

Ondřej Surý

22. 7. 2010 0:00
| 7

DNSSEC: I have no root and I must scream

Možná si ještě vzpomenete na chybovou hlášku některých verzí jádra, která se vypisovala v případě, že nebyl nalezen diskový oddíl pro kořenový adresář. V případě Linuxu došlo k zastavení bootovací sekvence. U DNSSEC není situace tak kritická a existují způsoby, jak chybějící podpis kořenové zóny vyřešit.

Ondřej Surý

11. 2. 2009 0:00
| 3

Údržba DNSSEC klíčů

V minulém dílu našeho seriálu o bezpečnostní technologii DNSSEC jsme si ukázali, jak zapnout DNSSEC na autoritativním serveru, vygenerovat klíče pro podepsání zónového souboru a jak zónu podepsat. Dnes si ukážeme, jak vytvořit řetěz důvěry, jak jednotlivé klíče vyměnit, a proč je to zapotřebí dělat.

Ondřej Surý

26. 1. 2009 0:00
| 5

DNSSEC na autoritativním serveru

V minulém článku o technologii DNSSEC jsme si ukázali, jak nastavit resolver pro validaci DNSSEC podpisů. V dnešní části našeho seriálu si ukážeme, jak zapnout DNSSEC na autoritativním serveru Bind a NSD, jak vygenerovat klíče pro podpis zóny a jak nakonec podepsat samotnou zónu.

Ondřej Surý

12. 1. 2009 0:00
| 1

Konfigurace DNSSEC validujícího resolveru

V předchozím článku jsme si ukázali principy technologie DNSSEC. Dnes se dostáváme od teorie k praxi: ukážeme si, jak nakonfigurovat DNS server, aby validoval DNSSEC podpisy a znal nejdůležitější pevné body důvěry v DNSSEC stromu. Na závěr si řekneme, co je to DLV registr a jak nám může zjednodušit život.

Ondřej Surý

5. 1. 2009 0:00

Jak funguje DNSSEC?

Už jsme si vysvětlili, k čemu DNSSEC slouží a jaká je jeho historie. Dnes o tom, jak vlastně funguje. DNSSEC je technologie, která rozšiřuje DNS protokol o nové typy RR záznamů a příznaky v DNS zprávě, a pomocí těchto nových typů lze následně ověřit pravost informací, které obsahuje DNS odpověď.

Ondřej Surý

29. 12. 2008 0:00
| 2

DNSSEC a jeho historie

V roce 1990 byl internet stále poklidné místo, kde jeho uživatelé žili v poklidu a ve vzájemné harmonii. Nebo ne? V tom samém roce přichází Steven M. Bellovin na zásadní chybu při používání DNS. Vzájemná důvěra mezi počítači byla v té době většinou řešena pouze na základě správného doménového jména v DNS.

Ondřej Surý

22. 12. 2008 0:00
| 6

DNSSEC a DNS zpráva pod drobnohledem

V předchozí části seriálu o technologii DNSSEC jsme začali s představením samotného protokolu DNS. Dnešní díl bude opět věnovaný DNS, a řekneme si něco o struktuře DNS zprávy, nejčastějších příznacích v DNS dotazech a odpovědích, a na závěr něco o omezeních DNS protokolu a rozšířeních, která je odstraňují.

Ondřej Surý

15. 12. 2008 0:00

DNSSEC část první aneb je potřeba začít od píky

Dnešní internet je po fyzické stránce změť kabelů, nějaké ty směrovače a k tomu hromada různých serverů. Vzhledem k tomu, že si lidé hůře pamatují čísla než jména a naopak počítače nerozumí jménům, ale číslům, musel vzniknout systém překladu. Úvodní článek ze série o DNSSEC bude tedy o principech fungování DNS.

Ondřej Surý

8. 12. 2008 0:00
120na80.cz: Odřenina. Jakou použít dezinfekci?

Odřenina. Jakou použít dezinfekci?

Vitalia.cz: Martin Kasa o byznysu s léky

Martin Kasa o byznysu s léky

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Vitalia.cz: Falšované masné výrobky byly v Tescu i Lidlu

Falšované masné výrobky byly v Tescu i Lidlu

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

DigiZone.cz: Rádio Retro spouští stream o Karlu IV.

Rádio Retro spouští stream o Karlu IV.

Vitalia.cz: Vydával se za český, prozradila ho DNA

Vydával se za český, prozradila ho DNA

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

Podnikatel.cz: Vyzkoušejte k propagaci výrobku Microsites

Vyzkoušejte k propagaci výrobku Microsites

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované

DigiZone.cz: Stream představil souboj žroutů

Stream představil souboj žroutů

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

DigiZone.cz: Šlágr TV: pokuta 100 tisíc za on-line

Šlágr TV: pokuta 100 tisíc za on-line

Podnikatel.cz: Myšlenky Henryho Forda. Berte je za své

Myšlenky Henryho Forda. Berte je za své

120na80.cz: Poznáte, který z léků je pravý?

Poznáte, který z léků je pravý?

DigiZone.cz: O2TV zve na souboj Ledecké s Myslivcovou

O2TV zve na souboj Ledecké s Myslivcovou

DigiZone.cz: Panasonic v Praze uvedl TV pro rok 2016

Panasonic v Praze uvedl TV pro rok 2016

Vitalia.cz: Grilujte v parku i na loďce

Grilujte v parku i na loďce

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované