Hlavní navigace

CZ.NIC automaticky zapnul DNSSEC na prvních 160 doménách

Ondřej Caletka

CZ.NIC dnes poprvé u domén zapnul DNSSEC na základě automatické správy DNSSEC klíčů. Služba byla spuštěna minulý týden, dnes poprvé uběhla sedmidenní čekací lhůta, která se používá při přechodu z nezabezpečené na zabezpečenou doménu. Podle Jaromíra Talíře z CZ.NIC bylo dnes takto zabezpečeno 160 domén.

Jednou z domén je i internetovehazardnihry.cz. Na výpisu z centrálního registru je vidět, jak automaticky založený keyset vypadá.

Zajímavé také je, že v případě domén hostovaných u Cloudflare není možné takto automaticky zavedený DNSSEC stejně automaticky zrušit. Cloudflare zřejmě prozatím neimplementuje speciální CDNSKEY záznam k automatickému zrušení bezpečné delegace a jako bezpečnostní opatření nedovolí vypnutí DNSSECu, dokud nejsou z nadřazené zóny odstraněny DS záznamy.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?