Inregistrari DNSSEC direct din interfata de client

Inregistrari DNSSEC direct din interfata de client

DNSSEC a fost implementat la nivelul rotld in luna iulie a acestui an, iar incepand de astazi puteti adauga/sterge inregistrari DNSSEC pentru domeniile .ro direct din interfata de client, urmand ca in perioada urmatoare sa implementam aceste facilitati si pentru restul extensiilor care suporta DNSSEC.

De la aparitia internetului se cauta constant modalitati de securizare a acestuia. Tot ce tastam in bara de adrese a browserului trebuie tradus in echivalentul numeric pentru a putea fi localizat pe Internet. Traducerea unei adrese web tastate in forma sa numerica se face prin intermediul Domain Name System (DNS).

DNSSEC (Domain Name System Security Extensions) este o extensie a sistemului de nume (DNS) in Internet, ce are ca scop securizarea acestui protocol prin folosirea algoritmilor de criptare. Protocolul DNSSEC asigura protectie impotriva atacurilor de tipul „DNS cache poisoning” oferind autentificarea originii datelor DNS, garantia integritatii acestor date precum si autentificarea inexistentei domeniului, dar nu ofera confidentialitatea datelor DNS, acestea ramanand necriptate la fel ca inaintea activării DNSSEC.

Pentru activarea DNSSEC, un detinator de domeniu va folosi un sofware specializat pentru semnarea zonei respectivului domeniu, va publica zona semnata pe serverele de nume asociate domeniului si va actualiza la Registrul ROTLD inregistrarile de tip DS (Delegation Signer). Detinatorul domeniului este responsabil pentru mentinerea unei zone valide DNSSEC pentru domeniu sau prin resemnarea periodica. De asemenea este recomandata rotirea cheilor de semnare conform celor mai bune practici DNSSEC.

Zona .ro foloseste o cheie de cheie (KSK) pe 2048 biti si o cheie de zona (ZSK) pe 1024 biti. Cheia de cheie (KSK) este rotita la 12 luni, iar cheia de zona (ZSK) este rotita la 3 luni. Semnaturile generate de KSK si ZSK sunt valabile 30 de zile. Pentru semnarea zonei se folosește flag-ul OPT-OUT cu NSEC3.

Registrul ROTLD accepta urmatoarele valori pentru inregistrarea DS:
– algoritmul cheii: 3 (DSA/SHA-1), 5 (RSA/SHA-1), 6 (DSA-NSEC3-SHA1), 7 (SASHA-NSEC-SHA1), 8 (RSA/SHA-256), 10 (RSA/SHA-512), 12 (GOST R 34.10-2001), 13 (ECDSA Curve P-256 with SHA-256), 14 (ECDSA Curve P-384 with SHA-384)
– tipul hash: 1 (SHA-1) si 2 (SHA-256)

(sursa www.rotld.ro)

Related Posts
Leave a comment

Adresa ta de email nu va fi publicată.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.