DNS hosting NIX.CZ a ccTLD .gt

V nedávné době se na nás shodou okolností obrátily hned dva subjekty, zda bychom jim nepomohli s hostováním jejich DNS zón; v obou případech jsme rádi vyhověli. Jednalo se totiž o český neutrální peeringový uzel NIX.CZ, se kterým často sdílíme technické know-how a vzájemně si vypomáháme tam, kde to dává smysl. Dále pak o doménový registr státu Guatemala provozující ccTLD .gt, kterému jsme vyšli vstříc v rámci naší dlouhodobé podpory rozvíjejícím se registrům, stejně jako tomu bylo dříve v případě registrů Angoly, Malawi, Tanzanie nebo Severní Makedonie.

Příprava síťové infrastruktury a základní osazení racku

Po všech přípravách „na sucho“ začínáme skutečně pracovat na síťové infrastruktuře privátního sálu aneb dokud se netahají kabely není to žádná práce! Minulý týden jsme se tedy pořádně protáhli a vyzkoušeli si práci na štaflích, když jsme do předem připravených žlabů pečlivě zaváděli metalické a optické kabely a také jsme do racků namontovali předem připravené switche a vyvazovací panely.

Zabydlujeme se v privátním sále

V předcházejících dílech seriálu o budování privátního datového sálu popisoval kolega Zdeněk Brůna stavební práce na sále a oživování technologií pro jeho provoz. V tomto a dalších dílech budu informovat o jednotlivých krocích pro přípravu síťové infrastruktury a migraci technologií.

Na ODVR podporujeme také DNS-over-HTTPS

V mém nedávném blogpostu jsem informoval o spuštění nového ODVR, tedy našich DNS resolverů pro veřejnost. Nové ODVR provozujeme na k tomu určeném DNS anycastu s námi vyvíjeným resolverem, kterým je KNOT Resolver. Současně se spuštěním nového ODVR jsme zprovoznili i podporu šifrované komunikace DNS-over-TLS (DoT).

Spouštíme nové ODVR

Již více než 10 let mají uživatelé Internetu, nejen v České republice, možnost volně využít tzv. Otevřené DNSSEC Validující Resolvery CZ.NIC, zkráceně ODVR, namísto DNS resolverů od poskytovatelů internetového připojení. Jedná se o českou alternativu k veřejným DNS resolverům od společností Google (tzv. „čtyři osmičky“) nebo Cloudflare (tedy „čtyři jedničky“). Mimochodem i v případě Cloudflare resolverů jde tak trochu o „českou“ alternativu, protože využívá námi vyvíjený KNOT Resolver (viz blogpost kolegy Petra Špačka.

Celý článek

Zprovoznili jsme druhý 100GE DNS stack v ČR

Po necelém roce od spuštění historicky prvního 100GE DNS stacku v České republice (tisková zpráva) jsme spustili do provozu v pořadí již druhý 100GE DNS stack. Několikanásobně jsme tím zvýšili odolnost infrastruktury autoritativních DNS serverů proti případným DoS útokům. Zprovozněním druhého stacku současně také snižujeme závislost na konkrétním datacentru, výrobci hardware a DNS démonovi.