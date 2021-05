Autor: Depositphotos

Sdružení CZ.NIC vyměnilo systémy pro generování zóny .CZ a její podepisování technologií DNSSEC. Od minulého týdne zajišťuje tyto procesy autoritativní server Knot DNS, který tak vystřídal DNS démona BIND a speciální interně vyvíjené podepisovací skripty. Generování a podepisování je nyní postaveno na kompletně novém jádře, které je výkonnější, bezpečnější a díky Knot DNS, jež je vyvíjený v Laboratořích CZ.NIC, i více flexibilní pro další rozvoj. Hlavní změny se dotkly hidden master serverů, na kterých je generování a podepisování prováděno.

„K přechodu na nový systém jsme se rozhodli proto, abychom zkvalitnili celý proces generování a podepisování zóny, zejména co se týká jeho rychlosti a bezpečnosti. Využili jsme k tomu náš vlastní produkt Knot DNS, což se logicky nabízelo. Knot DNS patří mezi nejrychlejší autoritativní DNS servery, přičemž jeho předností je i to, že dokáže zajistit samotné podepisování technologií DNSSEC,“ komentuje výměnu systémů technický ředitel sdružení Zdeněk Brůna, který se k celému procesu vyjádřil na blogu CZ.NIC. „Jednalo se o velmi náročnou změnu vyžadující důkladnou přípravu jak v testovacím, tak produkčním prostředí, která byla rozložena do několika etap. Implementace Knot DNS byla úspěšně dokončena v posledním dubnovém týdnu bez jakéhokoliv dopadu na DNS provoz.“