Správa domén v ČR a využití open source v CZ.NIC

Tagy:  DNS, DNSSEC, internetový provider, CZ.NIC, správa domén, TLD

Sponzorované odkazy

Správa domén v ČR a využití open source v CZ.NIC

Toto byl název jedné z nejzajímavějších přednášek na Linux Meeting 2008, který se již po čtvrté uskutečnil v bývalé Severočeské vědecké knihovně v Ústí nad Labem. O tomto blížícím se srazu linuxových a open source software nadšenců jsme vás informovali formou novinek u nás na swmag. Pro naše čtenáře přinášíme dnes tento zajímavý článek.

Obsah přednášky

Přednášející byl Jaromír Talíř, který je 2 roky vedoucí vývoje v CZ.NIC. Přednáška začala v 10 hodina a na pořadí byla jako druhá. Původně byla přednáška rozdělena na 4 hlavní témata: open source v CZ.NIC, problematika IPv4, telefonování přes internet, DNS a novinky, ale z důvodů nedostatku času musel přednášející přeskočit pasáž o internetové telefonii.

Kdo je CZ.NIC?

CZ.NIC (čti cz nik) je zájmové sdružení PO založené roku 1998, mezi jejíž hlavní činností patří provozování registru doménových jmen .CZ. Samotné přidělení domén se však děje přes registrátory, kterých je v Česku kolem dvaceti.

Open source v CZ.NIC

Firma využívá mnoho open source řešení, např. PostgreSQL, Apache, Ubuntu LTS, OmniOrb a jiné. Sám Jaromír Talíř to komentoval slovy: „Open source v našem sdružení hraje velmi velkou roli“. Málo kdo však ví, že firma sama něco vyvíjí a uvolňuje to pod open source. CZ.NIC totiž vyvíjí samotný registrační systém domén (FRED) a to v programovacích jazycích C, C++ a Python. Firma dokonce měla vděčné ohlasy z Afriky, kde teprve objevují tento svět registrování internetových domén. Více o tomto systému na webu CZ.NIC.

Problematika protokolu IPv4

Přednáška pokračovala obecným úvodem co je protokol IPv4. Velký důraz byl kladen na fakt, že domény jednoho dne dojdou a je nutné přejít na novou verzi protokolu- IPv6. IPv6 nabízí 4× delší adresy, což umožňuje koncentraci miliardy domén na m2.

Malý příklad: ip adresa nic.cz v4 = 217.31.205.50 a v6 např.: = 2a01:40:1000::2.

Pravděpodobné datum, kdy dojdou adresy protokolu IPv4 je neustále upřesňováno, současný odhad je březen 2011. CZ.NIC se snaží o osvětu a snaží se také svou politikou přimět k využívání IPv6. Tímto „donucovacím prostředkem“ je cenová politika- v současnosti koupíte doménu přiřazenou adrese protokolu IPv6 levněji než je tomu v případě IPv4.

„Systém CZ.NIC na tomto systému běží a na přechod je tak připraveno“, prozradil také Jaromír Talíř.

Ohledně osvětové politiky sponzorovalo sdružení druhé aktualizované vydání knihy o protokolu IPv6 Pavla Satrapy z Technické univerzity v Liberci, kterou na svém webu nabízí volně ke stažení.

DNS

Přednáška dále pokračovala popisem systému DNS. Podrobně bylo zmíněno fungování doménových jmen a správy domén prvního řádu. Dopodrobna byl probrán tzv. resolving DNS jmen na IP adresu a způsob, jakým může útočník podvrhnout odpověď a přivést vás na svůj server, kde můžete například odeslat citlivé informace, protože se cílený web může jevit jako vaše banka. Největší riziko je v tom, že nemůžete jen tak poznat, že jste na jiném webu, protože adresa i vzhled jsou prostě stejné! Na tento problém upozornil jako první Dan Kaminsky. Řešením je přejít na tzv. DNSSEC.

Grafické znázornění takového podvrhu prezentované firmou CZ.NIC

DNSSEC

DNSSEC je technologie, kdy si podepíšete svou doménu veřejným i privátním klíčem a stanete se tak autoritou. Data jsou pak zašifrovaná jedním z klíčů a může je rozšifrovat pouze druhý typ klíče a naopak. DNSSEC zavádí asymetrickou kryptografii. Zajímavé je kolik TLD (top level domén) poskytuje DNSSEC: 5 (.se, .pr, .bg, .br, .cz). Sám CZ.NIC na DNSSEC přešel teprve v říjnu 2008, takže to chce určitě čas, než i svět implementuje tuto technologii. Důležité však je také aby váš internetový provider podporoval tuto technologii! Na webu nic.cz si pak můžete otestovat jestli váš provider má DNSSEC zapnuté.

Článek Správa domén v ČR a využití open source v CZ.NIC byl publikován 12. prosince 2008 v 21.00 v rubrice Internet. Autorem článku je Jaroslav Nezbeda. Pro diskusi slouží komentáře (0).

Prosím čekejte ...
Prosím čekejte ...

Podobné články

Prosím čekejte ...