Hlavní navigace

V CZ je nejvíce domén chráněných DNSSEC na světě

Petr Krčmář 3. 3. 2010

O technologii DNSSEC se v poslední době poměrně hodně mluví. Alespoň v českých vodách. Přestože se z počátku zdálo, že je to jen další záležitost pro techniky, která se nedočká většího rozšíření, opak je pravdou. K dnešnímu dni je doména CZ nejlépe chráněnou doménou na světě. Kolik domén je takto chráněno?

Co je to DNSSEC a před čím chrání?

O zavedení podobné bezpečnosti se začalo hovořit už na konci devadesátých let, když Steve Bellovin publikoval způsob, jak úspěšně napadnout a zneužít DNS. Jelikož se jedná o klíčový prvek moderního internetu, začalo se uvažovat o jeho zabezpečení. První RFC (číslo 2065) bylo v tomto směru vydáno už v roce 1997 a implementační postupy se pak objevily o dva roky později v RFC 2535.

Reálná vlna zájmu o DNSSEC se ale zvedla až téměř o deset let později. V roce 2008 totiž Dan Kaminsky zveřejnil podrobností týkající se útoku na DNS servery, kterému je vlastně nemožné zcela zabránit, protože vychází ze samotných principů DNS. Více v podrobném článku Dan Kaminsky a jeho útok na DNS servery. Navíc s přibývajícími phishingovými útoky bylo zřejmé, že je třeba s bezpečností DNS začít něco dělat. Jediným řešením se ukázal právě DNSSEC, který umožňuje digitálně podepisovat veškeré záznamy, které pak může uživatelův DNS server ověřit a tím zajistit jejich nezfalšovatelnost.

Zajímají-li vás podrobnosti o DNSSEC včetně nasazení do praxe, přečtěte si náš osmidílný seriál DNSSEC a bezpečné DNS, který jsme připravovali ve spolupráci s organizací CZ.NIC, která je správcem domény CZ a stará se také o její bezpečnost.

Kdo už DNSSEC nasadil?

Česká republika byla jedním z průkopníků nasazení DNSSEC do vlastní národní domény. Kromě nás se podpory na úplném počátku dočkala také Brazílie (doména .br), Bulharsko (.bg), Puerto Rico (.pr) a Švédsko (.se). Dnes je samozřejmě zemí s podporou DNSSEC daleko více, mezi nejnovější patří Thajsko (.th)Švýcarsko (.ch), Lichtenštejnsko (.li), Niue (.nu) a také africká Namibie (.na).

V Česku byla doména CZ podepsána prvního záři 2008 a už za měsíc bylo podepsáno 245 českých domén. Bohužel mezi prvními zájemci nebyla žádná česká banka. A právě u bank dává DNSSEC největší smysl, protože ty mohou být terčem útoku na DNS. První bankovní doména byla ale podepsána až o rok později, a to doména Hypoteční banky. To už bylo ale chráněno tisíc českých domén včetně Root.cz a dalších serverů našeho vydavatelství.

Na začátku roku 2010 bylo chráněno něco málo přes 1500 českých domén. Do té doby byl nárůst poměrně pozvolný, ale na konci ledna 2010 došlo k významnému skoku. Ukažme si graf zobrazující počet českých DNSSEC domén v závislosti na čase:

DNSSEC

Česko DNSSEC velmocí

Ve středu 27. ledna 2010 totiž oznámila společnost WEB4U, že automaticky podepsala domény všech svých zákazníků. Rázem tak počet chráněných domén vyskočil na 15 000. V pondělí 1. března pak podobnou zprávu vydala společnost Active24, která na svých serverech hostuje více než 78 000 českých domén. Rozhodnutím poskytovat zabezpečení pomocí DNSSEC zdarma chceme přispět nejen ke zvýšení bezpečnosti českého internetu, ale i poskytnout našim zákazníkům k základní registraci i další přidanou hodnotu, řekl ke spuštění DNSSEC na všech .CZ doménách technický ředitel ACTIVE 24, Zdeněk Brůna.

Tím narostl celkový počet českých domén chráněných DNSSEC na více než 94 000. Díky tomu, co dělá registrátor ACTIVE 24 a ještě před ním udělal WEB4U pro své zákazníky, bude mít český registr nejvíce domén na světě chráněných technologií DNSSEC, napsal na blog Vilém Sládek z organizace CZ.NIC. Daleko za námi tak budou i státy, které se k DNSSECu přihlásily dříve než my. Myslím v tuto chvíli především na Švédsko, jejichž správci domén zavedli DNSSEC jako úplně první a jsou společně s námi v rozšiřování DNSSEC nejaktivnější.

Anketa

Je podle vás DNSSEC užitečný?

Česká republika se tak díky těmto dvěma společnostem stává největším uživatelem technologie DNSSEC na světě. Stále máme ale touto cestou chráněno „jen“ 15 % českých domén, kterých je v současnosti přes 655 tisíc. Doufejme, že budou přibývat další.

Našli jste v článku chybu?

3. 3. 2010 13:56

1) Vypis ve whois u domeny, tedy treba http://www.nic.cz/whois/?d=nic.cz , pouze indikuje, ze domena ma v registru ulozeny verejnou cast klice. Pokud chcete vice informaci o validaci domen, doporucuji Vam treba tento doplne pro firefox. http://labs.nic.cz/page/691/dnssec-doplnek-pro-firefox/

2) 404 je pojem z HTTP sveta, to s DNS nema nic spolecneho.

3) Pokud ma nejaky ISP spatne nastavene DNS at uz s nebo bez podpory DNSSEC, je potreba kontaktovat jej. S tim nema DNSSEC nic do cineni. Je to p…

3. 3. 2010 13:48

Uplne prvni bylo Svedsko, celkem brzy jsme se pripojila treba Brazilie, Bulharsko a my. Nedavno podepsalo i Portugalsko a rada dalsich vetsich registru postupuje. Napriklad ted je podepsana domena .uk pomoci „falesnych“ klicu a radny podpis je naplanovan na pondeli.

To, ze Namibie (to jste asi myslel oznacenim „africka republika“) podepsala drive nez treba Holandani ma vice duvodu. Jednim z nich je, ze podpis a zavedeni celeho procesu DNSSECu ve velke domene je radove slozitejsi nez v male. A p…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte