DNSSEC.NET

Ačkoliv se v polední době o DNSSECu tolik nemluvilo, rozhodne nelze říct, že by se v této oblasti nic nového nedělo. Postupně dochází k podepisování rozličných domén nejvyšší úrovně (TLD). Z těch největších národních TLD jde například o .fr, .nl, .uk, .eu či .in. Velkým impulsem byly i podpisy generických .org a .info. Nicméně včera byla poprvé podepsána TLD, která má více než 10 miliónů domén. Jde o mezi infrastrukturními institucemi velice populární .net. Počet domén v .net je k dnešnímu dni zhruba 14 miliónů a je tedy logické, ze implementace DNSSECu trvala nějaký čas.

Tato zpráva je pro příznivce DNSSECu radostná i z jiného důvodu než jen z toho, že je podepsána zase další a o něco větší TLD a že doménové prostředí bude moci být zase o trochu více bezpečné. V podpisu .net se totiž skrývá i další příslib. Tuto doménu spravuje společnost Verisign, která mimochodem spravuje i ZSK klíče ke kořenové zóně a tedy fyzicky vykonává podpis kořenové zóny, a která je registrem i pro doménu .com. Je tedy jasné, že po úspěšné implementaci DNSSECu v .net bude jistě celkem rychle následovat i podpis vůbec největší TLD světa, tedy .com. Jen pro srovnání, .com má v současnosti téměř 92 miliónů domén.

Ondřej Filip

Autor:

Komentáře (2)

  1. aq říká:

    a byl ten prechod v poradku? vcera v 17:09 prestal nas resolver (bind 9.6.ESV.R1+dfsg-0+lenny2) resolvovat vse co melo neco docineni s .net zrejme kvuli nacachovanym zaznamum jeste bez podpisu:

    main.dl.ms.akadns.net A: bad cache hit (akadns.net/DS)

    zajimave ze unbound fungoval normalne, je problem v mem bindu nebo ten podpis nebyl az tak uplne koser?

  2. ahmul říká:

    Zaznamenal jsem podobný problém s bindem 9.7.0-P1.

Zanechte komentář