CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a jejich IP adresy je třeba nahradit novými ODVR. Avšak za nutnost zásahu do nastavení připojení budete odměněni technologiemi anycastu, DNS-over-TLS a DNS-over-HTTPS. 

 

„HALÓ, HALÓ! Zkontrolujte si prosím, zda nepoužíváte naše staré otevřené DNS resolvery (ODVR) Pokud stále ještě používáte IP adresy: 217.31.204.130, 2001:1488:800:400::130 a 193.29.206.206, 2001:678:1::206, PROSÍME, ZMĚŇTE JE NA: 193.17.47.1, 2001:148f:ffff::1 a 185.43.135.1, 2001:148f:fffe::1. Jen abyste věděli, proč takové HALÓ. My ty původní totiž plánujeme v dohledné době vypnout,“ uvádí ve známost CZ.NIC na Facebooku.

DNS resolvery poskytované CZ.NIC

Původní DNS resolvery, pro větší přehlednost to jsou:

• IPv4:
  • 217.31.204.130;
  • 193.29.206.206;
• IPv6:
  • 2001:1488:800:400::130;
  • 2001:678:1::206;

provozuje sdružení už přes deset let. Výhodou resolverů poskytovaných CZ.NIC je to, že jde o tzv. otevřené DNSSEC validující resolvery. Jsou tedy poskytovány veřejně a bezúplatně a navíc zabezpečeny technologií DNSSEC, která „poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena, “ upřesňuje CZ.NIC. Výhodami využití DNSSEC je ochrana uživatele před: 

• odcizením emailů; 
• podvržením webových stránek a krádeží přihlašovacích údajů; 
• spamem; 
• podvržením falešných informací v rámci internetové komunikace; 
• odposloucháváním internetového provozu vč. VOIP telefonování. 

Nové DNS resolvery: vyšší zabezpečení překladu názvu domén

Nové DNS resolvery, pro větší přehlednost jsou ty na IP adresách:

• IPv4
  • 193.17.47.1
  • 185.43.135.1
• IPv6
  • 2001:148f:ffff::1
  • 2001:148f:fffe::1,

skýtají krom DNSSEC další zabezpečení, a to sice DNS-over-TLS a DNS-over-HTTPS. Technologie DNS-over-HTTPS je aktuálně medializovaná díky její podpoře v Mozille Firefoxu a testování jejího nasazení v Google Chrome. Už z toho se dá odvodit, že DNS-over-HTTPS funguje přímo v prohlížeči a k jejímu zprovoznění není třeba žádného třetího nástroje. Běží na portu TCP/443 a fakticky funguje tak, jak její jméno napovídá: veškerá komunikaci v systému překladu názvu domén se odehrává přes zašifrovaný HTTPS protokol. 

DNS-over-TLS chrání komunikaci mezi klientem a DNS resolverem TLS šifrováním, naslouchá na portu TCP/835. Je ovšem třeba využít lokální instalace místního resolveru, kupř. softwaru Stubby. Konfiguraci Stubby pro ODVR CZ.NIC najdete přímo u CZ.NIC. Dalšími výhodami jsou nový software nových DNS resolverů (KNOT Resolver), který krom DNS-over-TLS podporuje kupř. technologii anycastu. 

Zdroje: Facebook, CZ.NIC, Kinsta.com, Instaluj.cz

 

Daniel Beránek, 25.09.2019 12:23

 

 

 

	AI generátor obrázků Freepik: fotorealističtější a rychlejší Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...
	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...