Hlavní navigace

Google validuje DNSSEC na svých veřejných DNS (aktualizováno)

Sdílet

Petr Krčmář 20. 3. 2013

Google oznámil, že na svých veřejně dostupných DNS serverech začal validovat DNSSEC podpisy. Předtím sice servery informace o podpisech předávaly, ale neprováděly samotnou validaci. Uživatele těchto rekurzivních DNS by nyní měli být chráněni proti podvržení informací u těch domén, které jsou podepsány (včetně Root.cz). Podepsána je zhruba třetina domén prvního řádu a v doméně .CZ je podepsáno téměř 38 % domén druhého řádu.

Pro použití veřejných DNS společnosti Google si nastavte jednu či více následujících IP adres:

  • 8.8.8.8
  • 8.8.4.4
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Aktualizováno: Ukázalo se, že Google sice zapnul podporu validace DNSSEC, ale validuje jen na vyžádání. To je proti standardu DNSSEC a v praxi to uživatele vůbec nechrání. Při běžném provozu se uživatel normálně dostane na doménu s chybným podpisem (viz rhybar.cz) a o problému se dozví jen při zapnutém AD flagu (například s příkazem  dig).

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.