[ Zavřít ] 


 

RSS Kanál

 

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a jejich IP adresy je třeba nahradit novými ODVR. Avšak za nutnost zásahu do nastavení připojení budete odměněni technologiemi anycastu, DNS-over-TLS a DNS-over-HTTPS. 

 

CZ.NIC opouští staré DNS resolvery ve prospěch nových (Zdroj: CZ.NIC)

„HALÓ, HALÓ! Zkontrolujte si prosím, zda nepoužíváte naše staré otevřené DNS resolvery (ODVR) Pokud stále ještě používáte IP adresy: 217.31.204.130, 2001:1488:800:400::130 a 193.29.206.206, 2001:678:1::206, PROSÍME, ZMĚŇTE JE NA: 193.17.47.1, 2001:148f:ffff::1 a 185.43.135.1, 2001:148f:fffe::1. Jen abyste věděli, proč takové HALÓ. My ty původní totiž plánujeme v dohledné době vypnout,“ uvádí ve známost CZ.NIC na Facebooku.

DNS resolvery poskytované CZ.NIC

Původní DNS resolvery, pro větší přehlednost to jsou:

  • IPv4:
    • 217.31.204.130;
    • 193.29.206.206;
  • IPv6:
    • 2001:1488:800:400::130;
    • 2001:678:1::206;

provozuje sdružení už přes deset let. Výhodou resolverů poskytovaných CZ.NIC je to, že jde o tzv. otevřené DNSSEC validující resolvery. Jsou tedy poskytovány veřejně a bezúplatně a navíc zabezpečeny technologií DNSSEC, která „poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena, “ upřesňuje CZ.NIC. Výhodami využití DNSSEC je ochrana uživatele před: 

  • odcizením emailů; 
  • podvržením webových stránek a krádeží přihlašovacích údajů; 
  • spamem; 
  • podvržením falešných informací v rámci internetové komunikace; 
  • odposloucháváním internetového provozu vč. VOIP telefonování. 

DNS se zjednodušeně rovná překladu doménových jmen (Zdroj: Kinsta.com)

Nové DNS resolvery: vyšší zabezpečení překladu názvu domén

Nové DNS resolvery, pro větší přehlednost jsou ty na IP adresách:

  • IPv4
    • 193.17.47.1
    • 185.43.135.1
  • IPv6
    • 2001:148f:ffff::1
    • 2001:148f:fffe::1,

skýtají krom DNSSEC další zabezpečení, a to sice DNS-over-TLS a DNS-over-HTTPS. Technologie DNS-over-HTTPS je aktuálně medializovaná díky její podpoře v Mozille Firefoxu a testování jejího nasazení v Google Chrome. Už z toho se dá odvodit, že DNS-over-HTTPS funguje přímo v prohlížeči a k jejímu zprovoznění není třeba žádného třetího nástroje. Běží na portu TCP/443 a fakticky funguje tak, jak její jméno napovídá: veškerá komunikaci v systému překladu názvu domén se odehrává přes zašifrovaný HTTPS protokol. 

DNS-over-TLS chrání komunikaci mezi klientem a DNS resolverem TLS šifrováním, naslouchá na portu TCP/835. Je ovšem třeba využít lokální instalace místního resolveru, kupř. softwaru Stubby. Konfiguraci Stubby pro ODVR CZ.NIC najdete přímo u CZ.NIC. Dalšími výhodami jsou nový software nových DNS resolverů (KNOT Resolver), který krom DNS-over-TLS podporuje kupř. technologii anycastu. 

Zdroje: Facebook, CZ.NIC, Kinsta.com, Instaluj.cz

 

 

 

 

 

Microsoft pomáhá Chrome šetřit baterii

Minulá léta byla svědkem přetahování Microsoft Edge, Opery a Google Chrome o prvenství v rozličných aspektech užívání prohlížeče - kupodivu vždycky vyhrál prohlížeč vývojářů, kteří dělali to či ono srovnání. Uživatel tedy mohl jen...

Chrome spustí test DNS-over-HTTPS

Vývojáři Google Chrome experimentují s nasazení protokolem HTTPS pro systém překladu názvů domén DNS. Fakticky je funkcionalita již v Chrome přítomna již nějakou dobu, ovšem dosud se dala spustit pouze přímým příkazem příkazového řádku při...

HP opět stahuje baterie notebooků

Hewlett-Packard se opakovaně potýká se dvěma bolístkami: 1) s omezováním tržní soutěže na poli tonerů tiskáren tím, že úmyslně způsobuje nefunkčnost všech tonerů, které nepocházejí z dílen HP; 2) s přehříváním...

Firefox skryje překlad názvů domén

Překlad názvů domén je proces, který na zadání požadované domény jménodomeny.tld odpoví navigací skrze systém doménových jmen (alias DNS - Domain Name System) a dovede brouzdajícího až na cílovou doménu. Typicky je celý...


 
© 2005-2019 PS Media s.r.o. - digital world