ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53 0 komentářů

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafone.

Dostupnost internetových služeb v České republice, která může být narušena v případě masivního útoků na klíčový systém doménových jmen (DNS), má zajistit nová služba sdružení CZ.NIC, správce české národní domény. Tu mohou využít především významní poskytovatelé internetových služeb, kteří je nabízejí většímu množství zákazníků a tím výrazně využívají DNS provoz. První společnosti, které se k této aktivitě sdružení CZ.NIC přidaly, jsou Seznam.cz a Vodafone.

Hlavní výhodou zavedení takzvaného ISP DNS Stacku je plná dostupnost služeb v doméně .CZ v případě útoku proti DNS serverům sdružení CZ.NIC. Zákazníků společností s ISP DNS Stackem se tak případný útok nijak nedotkne a internetové služby v doméně .CZ pro ně zůstanou plně dostupné. Další výhodou je zvýšení prostupnosti dotazů a zrychlení jejich odezev v síti poskytovatele s ISP DNS stackem.

Službu ISP DNS Stack provozuje výhradně sdružení CZ.NIC. Správce české národní domény se podílí na fungování operačního systému a všech na něm běžících služeb. Zapojené organizace zajišťují nákup potřebného hardware, jeho umístění v datacentru a následný provoz ve vlastní síti.

„První DNS uzly jsme v sítích společností Seznam.cz a Vodafone zprovoznili v průběhu srpna. Doufáme, že se v blízké době přidají další významné organizace. Soustředit se chceme především na společnosti s významným internetovým provozem a na organizace zapojené do bezpečnostního projektu FENIX,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Fungování systému DNS v české národní doméně

Nepřetržitý provoz systému DNS v doméně .CZ je zajišťován pomocí soustavy autoritativních DNS serverů, takzvaného DNS anycastu. Jedná se o soubor jmenných serverů, které jsou pro vysokou dostupnost dlouhodobě provozovány ze tří lokalit v České republice a dalších osmi v Evropě, Severní a Jižní Americe a Asii. V rámci strategie zvyšování bezpečnosti provozu české národní domény nyní sdružení CZ.NIC rozšiřuje DNS anycast o další uzly, které jsou umístěny v sítích poskytovatelů internetových služeb, zejména v sítích poskytovatelů připojení (ISP). Tyto DNS instance propagují vybraný anycast prefix z DNS anycastů sdružení CZ.NIC pouze do sítě konkrétního poskytovatele.

Hlavní výhodou provozu takovéto DNS instance je z pohledu poskytovatele internetových služeb především plná dostupnost služby DNS, a to i v případě útoku na veřejný DNS anycast. Zákazník v síti využívající ISP DNS Stack není takovým útokem nijak ovlivněn a služba DNS je pro něj plně dostupná. Vzhledem k principu anycastu zvyšuje umístění ISP DNS Stacku v síti poskytovatele internetových služeb prostupnost dotazů a zrychluje odezvy dotazů zákazníkům.

Pro sdružení CZ.NIC je výhodou, že pokud je útok na službu DNS veden z interní sítě poskytovatele internetových služeb, bude tento útok ukončen na této DNS instanci. Útok by se dále nešířil, což znamená, že by nedošlo k ovlivnění veřejných autoritativních DNS serverů. Poskytovatel internetových služeb může na tuto událost hned reagovat a útok řešit.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11.

14. 11.
ITAPA 2018
21. 11. Atlassian od Onlio 2018







RSS 

Zprávičky

Rostly ceny smartphonů, počítačů i tiskáren

Pavel Houser , 14. listopad 2018 11:53

Trh s technickým spotřebním zbožím zaznamenal podle statistik GfK v České republice ve 3. čtvrtletí ...

Více 0 komentářů

Zisk Foxconnu ve čtvrtletí stoupl o 18 %

ČTK , 14. listopad 2018 10:22

Apple varoval, že jeho předvánoční tržby budou horší, dodavatelům součástek Applu také hrozí slabší ...

Více 0 komentářů

Macronova dohoda o zabezpečení kyberprostoru nemá podporu velmocí

ČTK , 14. listopad 2018 09:00

MIT: Bylo by lepší začít s užším projektem ve snaze zakázat kyberútoky na klíčovou infrastrukturu....

Více 0 komentářů

Starší zprávičky

Vodafone se v pololetí kvůli odpisům a Indii propadl do ztráty

ČTK , 14. listopad 2018 08:00

Akcie firmy od začátku letošního roku klesly zhruba o 39 procent. ...

Více 0 komentářů

EY představila prototyp blockchainu pro privátní transakce v platformě Ethereum

Pavel Houser , 13. listopad 2018 10:41

Společnosti budou moci bezpečně provádět transakce díky sadě nástrojů a služeb EY Ops Chain Public E...

Více 0 komentářů

E-shopy čekají rekordní vánoční tržby 44 miliard Kč

ČTK , 13. listopad 2018 10:27

Obchodníci letos spustili marketingové kampaně už na přelomu října a listopadu, přestože Černý pátek...

Více 0 komentářů

Investiční firma Vista koupí za 1,9 mld. USD softwarovou Apptio

ČTK , 13. listopad 2018 08:00

Mezi produkty Apptio patří software pro správu podniku....

Více 0 komentářů