Dnes v noci naši systémoví správci úspěšně nasadili do produkce, v rámci nahlášené odstávky, novou verzi FREDa, tedy systému, který je základem doménového registru .cz. (kromě toho, že je využíván pro národní domény v dalších více než deseti zemích světa). Co to ale vlastně znamená?
Mají i dnes smysl otevřené validující resolvery?
Již řadu let naše sdružení provozuje službu skrývající se pod zkratkou ODVR, tedy Otevřené DNSSEC Validující Resolvery. V dobách, kdy byl DNSSEC v plenkách, jsme měli za to, že je třeba přijít s alternativou DNS resolverů poskytovatelů připojení, kteří zaváděli podporu validace pozvolna. Od té doby tedy nabízíme veřejně dostupnou službu, která umožňuje validace domén používajících zabezpečení DNSSEC i v těch sítích, jejichž defaultní DNS resolvery toto nepodporují.
Snížení TTL v zóně .cz
V DNS záznamech je uložena celá řada důležitých údajů, mimo jiné i to, jak rychle tyto údaje zastarávají – TTL (Time to live). TTL v systému DNS udává, jakou dobu je možné uchovat data v rekurzivním DNS serveru (resolveru) bez toho, aniž by se na ně zeptal autoritativního DNS serveru. Čím je TTL nižší, tím se resolvery dotazují autoritativních DNS častěji a díky tomu mají aktuálnější data. Zároveň ale nižší TTL zvyšuje zátěž systému DNS a s přihlédnutím k tomu, že se záznamy v DNS nemění často, tak se TTL obvykle nastavuje v řádu hodin.
Normální je mít DNSSEC
Letošní 5. prosinec se zapsal do historie bezpečnosti českého Internetu překročením významné mety. Od tohoto data totiž v registru .cz domén evidujeme více těch se zabezpečením DNSSEC, než těch co toto rozšíření protokolu DNS postrádají. U více než 51 % (653 297) .cz domén můžeme ověřovat důvěryhodnost údajů poskytovaných systémem DNS a spoléhat na to, že tyto údaje nebyly cestou k uživateli podvrženy.
Nový web WHOIS a další novinky
V noci z 29. na 30. června jsme v rámci plánované odstávky .cz registru a mojeID nasadili několik úprav. Převážná část z toho nebude mít žádný viditelný dopad na uživatele. Například první fáze migrace na novější verzi Django frameworku, migrace stránek projektu Skener webu pod náš interní redakční systém, zpřesnění interní evidence služeb a poskytovatelů mojeID a další interní změny jsou příkladem novinek, u kterých se snažíme, aby byly zvenku nepostřehnutelné. Motorem pro jejich zpracování byly v tomto případě vyšší bezpečnost nebo vyšší efektivita naší práce. Druhá skupina úprav je naopak dobře viditelná a měla by přinést také přímý užitek našim uživatelům.