V současné době naši programátoři intenzivně pracují na nasazení technologie DNSSEC. Zkušební provoz předpokládáme v červnu, ostrý provoz od července.
Stále více našich zákazníků se dotazuje na dostupnost technologie DNSSEC. Nebude to ani tak tím, že by ji opravdu chtěli, ale protože okolo DNSSEC se rozjelo mnoho informačních kampaní, a tak kdo nemá DNSSEC, tak není “in”.
V tomto článku uvedeme náš plán nasazení této technologie, v dalších článcích také přineseme více informací o samotné technologii (co to je, k čemu to je a jak to funguje).
Prvním krokem je podpora DNSSEC na našich DNS serverech. Musíme tedy implementovat podepisování zónových souborů pomocí DNSSEC klíčů, zavést evidenci těchto klíčů a zařídit jejich automatické obměňování.
Druhým krokem je zpřístupnění DNSSEC u domén, u kterých jsme registrátorem. Musíme tedy umožnit, aby si zákazníci mohli u své domény nastavit DNSSEC klíč. Začneme nejprve doménou .CZ, pak to budeme postupně rozšiřovat o další koncovky domén z naší nabídky. Uvidíme, jak rychle nám to půjde.
Očekáváme, že vše potřebné uděláme v průběhu května. V červnu pak nabídneme zkušební provoz – opravdoví zájemci si budou moci DNSSEC aktivovat, ale zatím za to neponeseme žádnou záruku a může se stát, že se budou věci ještě měnit a upravovat podle toho jak nabereme zkušenosti s provozem. Pokud půjde vše dobře, od července bude DNSSEC spuštěno oficiálně pro všechny naše zákazníky.
DNSSEC u nás
Tuto technologie bude možné aktivovat samozřejmě pouze u domén, u nichž budeme registrátorem. Budou existovat 3 možnosti:
- Doména DNSSEC nepoužívá
- Doména DNSSEC používá v kombinaci s našimi DNS servery – v tomto případě bude zóna domény podepsána naším klíčem a u domény bude v registru zaveden náš veřejný DNSSEC klíč. Zákazník si nebude moci nastavit své vlastní klíče.
- Doména DNSSEC používá bez našich DNS serverů – zákazník si bude moci u domény nastavit libovolný DNSSEC klíč, náš použít nemůže. O podepisování DNS zóny se však musí na svých DNS serverech postarat sám.
Rozhodli jsme se, že prozatím neaktivujeme DNSSEC automaticky všem doménám, které jsou registrované u nás, jako to dělají jiní poskytovatelé. Zájemce si tak bude muset DNSSEC aktivovat v zákaznické administraci. Ale bude to jen na pár kliknutí, nebude nutné provádět nějaké složité operace či mít detailní znalosti o této technologii.