CZ.NIC dnes poprvé u domén zapnul DNSSEC na základě automatické správy DNSSEC klíčů. Služba byla spuštěna minulý týden, dnes poprvé uběhla sedmidenní čekací lhůta, která se používá při přechodu z nezabezpečené na zabezpečenou doménu. Podle Jaromíra Talíře z CZ.NIC bylo dnes takto zabezpečeno 160 domén.
@CZ_NIC dnes poprvé nastavil #DNSSEC u 160 domén na principu automatizované správy keysetů https://t.co/5Aef1oMZsx
— Jaromir Talir (@jaromirtalir) June 29, 2017
Jednou z domén je i internetovehazardnihry.cz. Na výpisu z centrálního registru je vidět, jak automaticky založený keyset vypadá.
Zajímavé také je, že v případě domén hostovaných u Cloudflare není možné takto automaticky zavedený DNSSEC stejně automaticky zrušit. Cloudflare zřejmě prozatím neimplementuje speciální CDNSKEY záznam k automatickému zrušení bezpečné delegace a jako bezpečnostní opatření nedovolí vypnutí DNSSECu, dokud nejsou z nadřazené zóny odstraněny DS záznamy.
