Podpora DNSSEC
Nabízíme nejmodernější službu zabezpečení
domén - DNSSEC. Mezi průkopníky této technologie patří i CZ.NIC - centrální registr domény .CZ, kterou můžete nyní zabezpečit DNSSECem přímo z Vašeho účtu v Centru administrace.
DNS systém CZECHIA.COM
Společnost ZONER a.s. poskytovatel webhostingových služeb, provozuje vlastní autonomní DNS systém, který vyvíjela v roce 2009 a po úspěšném a dlouhodobém testování nasadila na jaře 2010. DNS systém splňuje vysoké požadavky na stabilitu, rychlost, bezpečnost a nezávislost serverů. Je plně škálovatelný a připraven na možné rozšiřování do budoucna.
Chci registrovat novou doménu a mít možnost DNSSEC ochrany.
Chci převést doménu pod správu CZECHIA.COM a zabezpečit pomocí DNSSEC.
Podporujeme ECDSA v DNSSEC
Od prosince 2016 jsme přešli na nejnovější a nejbezpečnější algoritmus pro šifrování dat v DNS, na protokol digitálního podpisu s využitím eliptických křivek (ECDSA).
Argumenty pro ECDSA (eliptické křivky)
- Výrazně vyšší míra bezpečnosti při menší bitové délce klíče oproti klasickým RSA.
- Vyšší míra bezpečnosti ECDSA klíčů umožňuje snížit frekvenci rotací klíčů oproti RSA klíčům.
- Menší velikosti podpisů v DNS omezují dopad DDoS útoků typu DNS Amplification Attack, taktéž se snižuje riziko fragmentace paketů a ztráty odpovědí v případě chybně nakonfigurovaných firewallů.
- Podepisování zón algoritmem ECDSA je výrazně rychlejší než v případě RSA. To umožňuje zjednodušit management klíčů a v budoucnu přejít na online podepisování.
Děláme to pro klienty
ZONER je prvním velkým registrátorem v ČR, který implementoval a implicitně zavedl DNSSEC pomocí eliptických křivek. Jen 1. 12. 2016 jsme podepsali tímto algoritmem více než 30.000 zón, čímž jsme z algoritmu ECDSA udělali 4. nejpoužívanější algoritmus v ČR.
Připravujeme nabídnout DNSSEC i pro jiné .TLD, které již DNSSEC podporují.
FAQ - často kladené dotazy
DNSSEC (zkratka pro Domain Name System Security Extensions) je v informatice sada IETF specifikací, které umožňují zabezpečit informace poskytované DNS systémem v IP sítích (tj. na Internetu). Jedná se o rozšíření, která klientům DNS (resolvery) umožňuje ověření původu dat, jejich integrity. Nezajišťuje však zašifrování (utajení) přenášených dat a nezaručuje jejich dostupnost.Zdroj WIKI.
Sdružení CZ.NIC, správce domény CZ, patří mezi přední inovátory při nasazování DNSSEC. Na stránkách www.dnssec.cz publikuje velké množství informací o službě DNSSECu. Pokud se chcete o problematice dozvědět více, doporučujeme návštěvu těchto stránek.
Návod na podepsání domény službou DNSSEC naleznete v tomto článku. Rozšíření informací o podepsání poté proběhne na internetu v několika desítkách minut.
Podepsat je u hostingu Czechia.com možné prozatím domény CZ a domény EU. Domény musí mít nastaveny DNS servery společnosti ZONER a.s. Zákaznické domény nepodepisujeme automaticky všechny, ale podepsání bude zřízeno na základě zákaznického nastavení v administraci.
Naše společnost již podepsala některé své domény, jako například doménu registrace domén - regzone.cz. Informace o podepsání a kontrolu správnosti lze zjistit například na těchto stránkách: dnsviz.net.
Případně instalací pluginu do prohlížeče Firefox: dnssec-validator.cz
Služba DNSSEC má za poslední léta poměrně bouřlivý vývoj. První doménou, která zavedla podepisování byla Švédská doména .se v roce 2005. CZ doména podporuje DNSSEC od roku 2009 a doména EU od podzimu roku 2010. V roce 2010 je také podepsána kořenová zóna (nejvyšší) organizací ICANN a mnoho domén začíná podporovat DNSSEC.
Hlavním cílem služby DNSSEC je zabránění případnému útočníkovi, aby přesměroval adresu cílového serveru na vlastní server a mohl tak například zobrazit fiktivní webové stránky banky, e-shopu, atd.
Majitelům domén, provozujících finanční weby, e-shopy, zpravodajství doporučujeme doménu podepsat.