Delší dobu jsme na našem blogu nepsali o upgrade nebo přípravě nových lokalit DNS anycastu pro ccTLD .cz. Je to tím, že máme nové lokality zatím pouze rozjednány, koronakrize nám samotnou realizaci dost komplikuje. Dalším důvodem je, že jsme se v posledních měsících soustředili na upgrade sítě v našich datacentrech, o čemž se ale rozepíšu někdy příště. Přesto máme menší, ale o to zajímavější, novinku ze světa DNS anycastu pro .CZ doménu. Tentokrát nepůjde o žádnou větší instalaci nebo exotickou lokalitu, ale o spuštění DNS serveru u našich nejbližších sousedů, bratrů Slováků.
Na krátkých vlnách (díl 1.) – agenti, operátoři, regulátoři a Internet
„Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.“ (zdroj: Wikipedia)
Náš letní tábor aneb Jak jsme jeli do Srbska nebo (ne)lezli do koruny stromu
V polovině července jsme pro děti kolegů uspořádali příměstský letní tábor. Každý z pěti dnů jsme se snažili navštívit jinou lokalitu. Hned druhý den jsme zamířili vlakem podél Berounky. Túra zprvu působila šok. „Vážně jedeme až do Srbska? To není možné!“ Nápis však byl vysázen bílým na modrém nádražní budovy. Pětikilometrový okroužek nás dovedl ke známé vyvěračce Českého krasu, prameni Koda a potom do bezpečné a veřejně přístupné jeskyně, kde účastníky čekala šifrovačka. Kromě vlastního programu děti zaujala i jeskyně samotná. „Co je tam vzadu? Můžeme se tam podívat? Támhle je díra a někam vede!“ bloumaly baterkou okolo škvírky ve skalní stěně.
Zveřejňujeme software DNS Probe
Laboratoře CZ.NIC v minulých dnech zveřejnily úvodní verzi softwaru DNS Probe. Jde o výkonný nástroj k zaznamenávání transakcí DNS, který je vyvíjen v rámci projektu ADAM. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla. DNS Probe může být nasazena buď na stejném stroji společně s DNS serverem anebo na samostatném monitorovacím počítači, jemuž se předává přesná kopie provozu DNS serveru (např. pomocí zrcadlení portů na switchi).
ODVR – vypnutí ochrany Rebinding a úpravy DoH
DNS rebinding
Naše otevřené DNSSEC validující resolvery měly od začátku provozu (tedy i v době, kdy ještě běžely na DNS resolveru Unbound) nastavenu ochranu proti DNS Rebindingu. Toto nastavení jsme zachovali i při spuštění nového ODVR anycastu postaveného již na našem Knot Resolveru.