Upgrade .cz DNS aneb Zákulisí příprav a realizace – část třetí

Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje stále více. Základní stavební jednotkou nové DNS infrastruktury je tzv. „DNS Stack“.

O nenávisti se nám mlčet nechce

Jistě všichni víte, že už je to nějaký čas, kdy jsme měli tu čest a přivítali jsme v našem sdružení Patricka Zandla. Patrick má na starosti rozvoj Turrisu. To, že se podílí na tak skvělém projektu mu ale možná nestačí; cítí, podobně jako většina zaměstnanců našeho sdružení, že kromě rozvoje technologií je potřeba pracovat i na rozvoji společenské odpovědnosti.

Děti v akci aneb Jak se hraje kybernetické pexeso v DDM Praha 9

Již delší dobu mě zajímalo, jak vnímají samy děti hru kybernetické pexeso, které vydalo sdružení CZ.NIC v rámci projektu Safer Internet na podzim loňského roku. Proto jsem se vydala druhý jarní den do Domu dětí a mládeže na Praze 9, na pobočku Černý Most, abych mohla sledovat, jak se děti ke hře kyberpexesa staví a jak je baví.

Knot Resolver & soukromí

Na apríla firma Cloudflare zcela vážně oznámila světu novinku, že vstupuje na trh rekurzivních DNS serverů a začíná tak konkurovat Google Public DNS. Velmi náš těší, že Cloudflare se rozhodl nasadit právě náš Knot Resolver, který v CZ.NIC vyvíjíme od roku 2014. Text veřejného oznámení velmi stručně vyjmenovává funkce Knot Resolveru, které Cloudflare nabízí veřejnosti.

Pět statečných z CZ.NIC na InstallFestu 2018

Do hlavního programu letošního ročníku InstallFestu se podařilo probojovat pěti mým kolegům. Bohužel jsem si je nemohla jít osobně poslechnout, protože jsem onemocněla. Nicméně jsem využila možnosti tak učinit alespoň ze záznamu. Pro ty, kteří na tom byli podobně jako já nebo to jen nestihli, přináším malé shrnutí.

Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému

V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS (standard RFC 6891) tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování. Bohužel se ukázalo, že tento přístup, tedy přidáváním dočasných „náplastí na problémy“ není dlouhodobě udržitelný, a to především proto, že implementace, které plně nerespektují standardy, zdánlivě fungují a není tedy důvod pouštět se do jejich plnohodnotných oprav. Výsledkem těchto polovičatých řešení je jejich hromadění a ukládání v DNS softwaru, což vede k situaci, kdy je jich už tolik, že samy o sobě začaly způsobovat problémy. Tím nejviditelnějším problémem je pomalejší odpovídání na DNS dotazy a nemožnost nasadit novou funkcionalitu DNS protokolu zvanou DNS Cookies, která by pomohla omezit DDoS útoky založené na zneužití DNS protokolu.

Bylo schváleno nařízení definující významné incidenty pro poskytovatele digitálních služeb

Schválením NIS směrnice (Network and Information Security Directive) započaly práce na její implementaci. Část povinnosti byla na straně jednotlivých členských států: tvorba strategie kybernetické povinnosti, implementace směrnice do národní legislativy nebo určení poskytovatelů základních služeb. Jeden z úkolů však zůstal na Evropské komisi (dále EK). Konkrétně šlo o nařízení, které mělo upřesnit požadavky na poskytovatele digitálních služeb.

Křest knihy Hradla, volty, jednočipy a jeden rozhovor k tomu

Na konci loňského roku nás informovali kolegové, že se chystá vydání nové knihy Hradla, volty, jednočipy. Nikdo však netušil, že se právě tento titul stane tím nejrychleji prodaným prvním nákladem za celou historii Edice CZ.NIC. První kusy byly rozebrané za tři dny a v současnosti se expeduje první dotisk.

Novinky v projektu PROKI

Pro Národní bezpečnostní tým CSIRT.CZ je projekt PROKI jedním z největších projektů, na kterém jsme dosud pracovali. V roce 2018 vstupujeme do třetího roku tohoto projektu a je třeba říci, že i když jsme v minulém roce mnoho věcí zlepšili, určitě budeme mít na čem pracovat také v letošním roce.