[ Zavřít ] 


 

RSS Kanál

 

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a jejich IP adresy je třeba nahradit novými ODVR. Avšak za nutnost zásahu do nastavení připojení budete odměněni technologiemi anycastu, DNS-over-TLS a DNS-over-HTTPS. 

 

CZ.NIC opouští staré DNS resolvery ve prospěch nových (Zdroj: CZ.NIC)

„HALÓ, HALÓ! Zkontrolujte si prosím, zda nepoužíváte naše staré otevřené DNS resolvery (ODVR) Pokud stále ještě používáte IP adresy: 217.31.204.130, 2001:1488:800:400::130 a 193.29.206.206, 2001:678:1::206, PROSÍME, ZMĚŇTE JE NA: 193.17.47.1, 2001:148f:ffff::1 a 185.43.135.1, 2001:148f:fffe::1. Jen abyste věděli, proč takové HALÓ. My ty původní totiž plánujeme v dohledné době vypnout,“ uvádí ve známost CZ.NIC na Facebooku.

DNS resolvery poskytované CZ.NIC

Původní DNS resolvery, pro větší přehlednost to jsou:

  • IPv4:
    • 217.31.204.130;
    • 193.29.206.206;
  • IPv6:
    • 2001:1488:800:400::130;
    • 2001:678:1::206;

provozuje sdružení už přes deset let. Výhodou resolverů poskytovaných CZ.NIC je to, že jde o tzv. otevřené DNSSEC validující resolvery. Jsou tedy poskytovány veřejně a bezúplatně a navíc zabezpečeny technologií DNSSEC, která „poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena, “ upřesňuje CZ.NIC. Výhodami využití DNSSEC je ochrana uživatele před: 

  • odcizením emailů; 
  • podvržením webových stránek a krádeží přihlašovacích údajů; 
  • spamem; 
  • podvržením falešných informací v rámci internetové komunikace; 
  • odposloucháváním internetového provozu vč. VOIP telefonování. 

DNS se zjednodušeně rovná překladu doménových jmen (Zdroj: Kinsta.com)

Nové DNS resolvery: vyšší zabezpečení překladu názvu domén

Nové DNS resolvery, pro větší přehlednost jsou ty na IP adresách:

  • IPv4
    • 193.17.47.1
    • 185.43.135.1
  • IPv6
    • 2001:148f:ffff::1
    • 2001:148f:fffe::1,

skýtají krom DNSSEC další zabezpečení, a to sice DNS-over-TLS a DNS-over-HTTPS. Technologie DNS-over-HTTPS je aktuálně medializovaná díky její podpoře v Mozille Firefoxu a testování jejího nasazení v Google Chrome. Už z toho se dá odvodit, že DNS-over-HTTPS funguje přímo v prohlížeči a k jejímu zprovoznění není třeba žádného třetího nástroje. Běží na portu TCP/443 a fakticky funguje tak, jak její jméno napovídá: veškerá komunikaci v systému překladu názvu domén se odehrává přes zašifrovaný HTTPS protokol. 

DNS-over-TLS chrání komunikaci mezi klientem a DNS resolverem TLS šifrováním, naslouchá na portu TCP/835. Je ovšem třeba využít lokální instalace místního resolveru, kupř. softwaru Stubby. Konfiguraci Stubby pro ODVR CZ.NIC najdete přímo u CZ.NIC. Dalšími výhodami jsou nový software nových DNS resolverů (KNOT Resolver), který krom DNS-over-TLS podporuje kupř. technologii anycastu. 

Zdroje: Facebook, CZ.NIC, Kinsta.com, Instaluj.cz

 

 

 

 

 

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...


 
© 2005-2019 PS Media s.r.o. - digital world