DNSSEC a .hu alatt
Pásztor Miklós <>
ISZT, PPKE/ITK
A DNSSEC az internet DNS-ben használatos technológia, melynek használata az utóbbi időkben erősen felgyorsult. 2008-ban Dunaújvárosban elhangzott előadásnak a címe „DNSSEC -- érvek és ellenérvek” volt. Úgy tűnik, hogy azóta -- különösen az u.n. „Kaminsky bug” nyilvánosságra kerülése miatt -- egyre inkább túlsúlyba kerülnek az érvek: egyre több felső szintű domain (top level domain, TLD) vezeti be a DNSSEC-et, hogy biztonságosabbá tegye a DNS protokollt. 2010 nyara óta a gyökér zóna is DNSSEC-cel védett, és elfogadnak a TLD-ktől DNSSEC rekordokat is, így a trust anchor repository-k nélkül is használhatnak a rekurzív névszerverekben DNSSEC-et.
A .hu top level domain alatt 2011-ben bevezetjük a DNSSEC kísérleti alkalmazását. Az előadáson a DNSSEC autoritatív és rekurzív névszervereknél történő bevezetésének kérdéseiről, és a .hu alatti kísérleti üzemről lesz szó.