CZ.NIC připravuje zavedení bezpečnostní technologie NSEC3
04.06.2010 16:21
Praha 4. června 2010 – Od dnešního dne mohou poskytovatelé internetového připojení v České republice vyzkoušet na svých DNS resolverech novou verzi technologie DNSSEC – NSEC3. Správce české národní domény .CZ, sdružení CZ.NIC, dnes v této souvislosti zveřejnil plán zavádění tohoto bezpečnostního systému do domény .CZ a ENUM. Na prvním místě tohoto plánu je testování NSEC3 v obou zónách (.CZ, ENUM). Tato fáze bude pro české ENUM domény trvat do 15. června, kdy dojde k ostrému nasazení NSEC3 v ENUM. V zóně .CZ proběhne spuštění nového bezpečnostního systému 3. srpna, tedy po plánovaném podpisu kořenové zóny technologií DNSSEC.
„Při zavedení technologie DNSSEC na podzim roku 2008 jsme se rozhodli, že spustíme tuto bezpečnostní technologii ve variantě označované jako NSEC, který je součástí specifikace DNSSEC. NSEC záznamy ale mají jednu špatnou vlastnost. Díky za sebou seřazeným záznamům je poměrně snadné získat obsah celé zóny a to díky vhodnému kombinování dotazů na dané NSEC záznamy. Proto jsme se rozhodli zavést NSEC3 ve chvíli, kdy to jen bude možné a to i z toho důvodu, že právě takové získávání informací o doménách neumožňuje,“ vysvětlil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Bližší informace o zavádění technologie NSEC3 do źony .CZ a ENUM najdou zájemci na internetové stránce http://www.nic.cz/nsec3/. Zde je vedle bližšího upřesnění, jak NSEC3 funguje také harmonogram, kterým se bude sdružení CZ.NIC řídit.