CZ.NIC spouští nové DNS serverySdružení CZ.NIC spouští nové DNS servery - či nelidově a technicky správně a úplně - otevřené DNSSEC validující resolvery (ODVR). Nejen čeští uživatelé internetu tak dostanou možnost rychlého a další vrstvou zabezpečeného připojení k internetu, kterou mohou alternovat DNS svého poskytovatele internetu či některou z dalších veřejně dostupných možností. Otevřené DNSSEC validující resolvery však mají několik výhod.
DNS resolvery, či kapku lidověji DNS servery, zodpovídají za překlad doménových jmen (domena.cz) na IP adresu a zpět. Po světě jich existují spousty, některé jsou veřejné, jiné ne - a každý uživatel internetu má ve výchozí konfiguraci nastavený DNS server svého poskytovatele internetu. Což se mimo jiné rovná:
1) Rychlost DNS serverůV západních demokraciích se volí jiný než výchozí DNS server typicky kvůli rychlosti odezvy. I takové DNS servery, jako jsou ty od Google (8.8.8.8 a 8.8.4.4 pro IPv4) či Cloudfare (1.1.1.1 a 1.0.0.1), bombardované miliardami požadavků, bývají rychlejší než DNS poskytovatelů internetu. Rozdíly v rychlosti konkrétních resolverů jsou sice na úrovni milisekund, pokud ovšem vezmete v potaz komplikované weby, skládající obsah z mnoha různých zdrojů, opakované načítání a tisíce volání v relativně krátkých časových intervalech - nakonec poznáte i rozdíl, který se na úrovni jednoho požadavku odehrává v řádu několika milisekund. 2) Zabezpečení - možnost ochrany pomocí DNSSECDalším důvodem, který vás může přimět změnit nastavení DNS internetového provozu, je to, že některé resolvery poskytují technologii DNSSEC. DNSSEC je další vrstva ochrany internetové komunikace. „DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena,“ upřesňuje CZ.NIC. Při využití DNSSEC je uživatel chráněn před:
Fakticky DNSSEC funguje na opakované výměně šifrovacích klíčů a šifrování mezi poskytovatel DNS a doménou. CZ.NIC to technologicky rozvádí:
Otevřené DNSSEC Validující Resolvery (ODVR) CZ.NIC splňují rychlost, což jsme otestovali pomocí uživatelsky přívětivého prográmku DNS Jumper). Jestliže v testu Turbo Resolve se ODVR CZ.NIC ještě mačkaly na prvních pozicích společně s DNS Googlu a Cloudfare, pak v testu s běžnými časy překladu suverénně vítězilo. To může být dáno i tak nepatrným faktem (sic), že ODVR CZ.NIC jsou umístěny na území ČR.
Trend v České republice je naštěstí opačný a poptávka po otevřených a zabezpečených DNS resolverech stoupá. To je dáno nejen osvětou veřejnosti v oblasti kybernetické bezpečnosti, ale i pokročilými znalostmi správců sítí, které právě DNSSEC resolvery volí coby výchozí pro celé organizační sítě. Navíc se novým ODVR CZ:NIC dostane i další implementace - budou coby první volitelné nastaveny v zabezpečených routerech Turris, jejichž původcem je rovněž organizace CZ.NIC. Steiner upřesňuje: „Adresy nového ODVR budou také k dispozici uživatelům routerů Turris jako první volitelné DNS resolvery namísto DNS resolverů od poskytovatele internetového připojení. Pro Turris Omnia od aktualizace TurrisOS verze 3.11.5 a pro Turris MOX od verze 4.0 beta 1.“ Kromě toho, že nové ODVR CZ.NIC aktuálně běží pouze z českých datacenter, využívají také jiný softwarový resolver než starší ODVR - a to sice KNOT Resolver, který mj. využívají i DNS servery společnosti Cloudfare. A mimo to: „všechny servery běží na novém DNS anycastu, který však není součástí .CZ anycastu. Propagují novou dvojici IPv4+IPv6 adres z nového ASN 20701. A protože, na rozdíl od situace před deseti lety, máme svůj vlastní resolver, nahradili jsme Unbound za KNOT Resolver (ve verzi 4.0) se zapnutou podporou DNS over TLS.“ IP adresy nových ODVR CZ.NIC
Komunikace zabezpečená pomocí DNS-over-TLS je dostupná na adrese odvr.nic.cz na standardním portu TCP/853. Původní ODVR CZ.NIC 217.31.204.130 a 193.29.206.206 zatím běží, nicméně budou postupně utlumeny. Slovy Steinera: „Nepředpokládáme souběžný běh obou prostředí.“ Zdroje: Blog zaměstnanců CZ.NIC, CZ.NIC, Kinsta.com
Daniel Beránek, 30.04.2019 16:16 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |