Přípravy nasazení technologie DNSSEC
V současné době naši programátoři intenzivně pracují na nasazení technologie DNSSEC. Zkušební provoz předpokládáme v červnu, ostrý provoz od července.
Datum: 11.05.2011
Stále více našich zákazníků se dotazuje na dostupnost technologie DNSSEC. Nebude to ani tak tím, že by ji opravdu chtěli, ale protože okolo DNSSEC se rozjelo mnoho informačních kampaní, a tak kdo nemá DNSSEC, tak není "in".
V tomto článku uvedeme náš plán nasazení této technologie, v dalších článcích také přineseme více informací o samotné technologii (co to je, k čemu to je a jak to funguje).
Prvním krokem je podpora DNSSEC na našich DNS serverech. Musíme tedy implementovat podepisování zónových souborů pomocí DNSSEC klíčů, zavést evidenci těchto klíčů a zařídit jejich automatické obměňování.
Druhým krokem je zpřístupnění DNSSEC u domén, u kterých jsme registrátorem. Musíme tedy umožnit, aby si zákazníci mohli u své domény nastavit DNSSEC klíč. Začneme nejprve doménou .CZ, pak to budeme postupně rozšiřovat o další koncovky domén z naší nabídky. Uvidíme, jak rychle nám to půjde.
Očekáváme, že vše potřebné uděláme v průběhu května. V červnu pak nabídneme zkušební provoz - opravdoví zájemci si budou moci DNSSEC aktivovat, ale zatím za to neponeseme žádnou záruku a může se stát, že se budou věci ještě měnit a upravovat podle toho jak nabereme zkušenosti s provozem. Pokud půjde vše dobře, od července bude DNSSEC spuštěno oficiálně pro všechny naše zákazníky.
DNSSEC u nás
Tuto technologie bude možné aktivovat samozřejmě pouze u domén, u nichž budeme registrátorem. Budou existovat 3 možnosti:
- Doména DNSSEC nepoužívá
- Doména DNSSEC používá v kombinaci s našimi DNS servery - v tomto případě bude zóna domény podepsána naším klíčem a u domény bude v registru zaveden náš veřejný DNSSEC klíč. Zákazník si nebude moci nastavit své vlastní klíče.
- Doména DNSSEC používá bez našich DNS serverů - zákazník si bude moci u domény nastavit libovolný DNSSEC klíč, náš použít nemůže. O podepisování DNS zóny se však musí na svých DNS serverech postarat sám.
Rozhodli jsme se, že prozatím neaktivujeme DNSSEC automaticky všem doménám, které jsou registrované u nás, jako to dělají jiní poskytovatelé. Zájemce si tak bude muset DNSSEC aktivovat v zákaznické administraci. Ale bude to jen na pár kliknutí, nebude nutné provádět nějaké složité operace či mít detailní znalosti o této technologii.
Související články
Diskuze k článku
K tomuto článku nebyl dosud vložen žádný diskuzní příspěvek, ale můžete tak učinit jako první.
Vložit diskuzní příspěvekDůležité články
Webová kamera
Výběrová řízení
- Zahraniční konektivita (22.07.2010)
- Distribuční transformátory 2x 630 kVA (23.02.2010)
- UPS (25.01.2010)
Diskuzní fórum
Copyright © WEDOS Internet, a.s., 2012
