DNSSec v doméně EU

24. 6. 2010

Sdílet

Organizace EURid, která je odpovědná za správu evropské domény nejvyšší úrovně, dokončila implementaci bezpečnostního rozšíření DNSSEC (DNS Security Extensions). 

DNSSec pomocí digitálního podpisu řeší jednu ze slabin systému doménových jmen – nezabezpečenou komunikaci mezi počítačem uživatele a jmennými servery. Přes tři miliony registrovaných domén .eu tak nyní může využívat ochrany před útoky založenými na nepozorovatelném přesměrování na stránky se škodlivým či falešným obsahem. Implementace DNSSEC nemá žádný vliv na stávající průběh registračního procesu ani jeho rychlost.

„Intenzivně jednáme v rámci celé komunity, aby DNSSEC protokol co nejrychleji učinil Internet jeho uživatelům opět o něco bezpečnější. Krátce po spuštění se do implementace zapojil i jeden z předních českých registrátorů, Web4U, který podepsal 2406 .eu domén. Česká republika, resp. celý region střední Evropy se tak v tomto ohledu stal jasným lídrem,“ uvedla Regina Fuchsová, regionální manažerka EURid pro střední a východní Evropu.

Zóna domény .eu byla podepsána 15. června. Jakmile se tak stane i na úrovni kořenové zóny (očekává se 15. července), bude tzv. řetězec důvěry kompletní pro všechny domény nejvyšší úrovně.

Sdružení EURid navíc zavádí DNSSEC v jeho nejnovější verzi NSEC3. Oproti té předchozí nabízí ještě vyšší úroveň zabezpečení, protože neumožňuje tzv. zonewalking – získání obsahu celé zóny určité domény na základě vhodné kombinace dotazů na DNSSEC záznamy o této doméně.