Hlavní navigace

Google validuje DNSSEC na svých veřejných DNS (aktualizováno)

Petr Krčmář

Google oznámil, že na svých veřejně dostupných DNS serverech začal validovat DNSSEC podpisy. Předtím sice servery informace o podpisech předávaly, ale neprováděly samotnou validaci. Uživatele těchto rekurzivních DNS by nyní měli být chráněni proti podvržení informací u těch domén, které jsou podepsány (včetně Root.cz). Podepsána je zhruba třetina domén prvního řádu a v doméně .CZ je podepsáno téměř 38 % domén druhého řádu.

Pro použití veřejných DNS společnosti Google si nastavte jednu či více následujících IP adres:

  • 8.8.8.8
  • 8.8.4.4
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Aktualizováno: Ukázalo se, že Google sice zapnul podporu validace DNSSEC, ale validuje jen na vyžádání. To je proti standardu DNSSEC a v praxi to uživatele vůbec nechrání. Při běžném provozu se uživatel normálně dostane na doménu s chybným podpisem (viz rhybar.cz) a o problému se dozví jen při zapnutém AD flagu (například s příkazem  dig).

(Zdroj: Slashdot)

Našli jste v článku chybu?