trivialitty weblog

IPv6 a DNSSEC – podporuji moderní technologie

Všimli jste si, že je v patičce každé stránky umístěn drobný text s Vaší IP adresou a smaljíkem? Nebo Vám snad ikonka DNSSEC Validátoru u tohoto webu svítí zeleně?

Pokud jste tyto změny zaznamenali, odhalili jste o čem jsem chtěl napsat už před nějakou dobou :-). Na začátku tohoto roku jsem přesouval tento web z hostingu na virtuální server, stejně tak jsem přesunul i doménu. To vše jen kvůli tomu, abych vyzkoušel nové možnosti, zase se něčemu naučil a abyste z toho Vy mohli mít užitek :-).
V tomto článku se částečně budu snažit popsat co všechno je třeba udělat, abyste IPv6 a DNSSEC mohli mít i na svém webu.

Změna byla nutná, protože na hostingu jsem měl svázané ruce tím, co měl nastavené poskytovatel (tím ho nechci nijak poškozovat, právě naopak – pokud nepotřebujete řešit spoustu věcí okolo, ale chcete jen nahrát web na server a mít ho hned zprovozněný, je to ta správná volba – na hostingu u BlueBoardu jsem byl moc spokojený). Proto jsem si zřídil svůj vlastní virtuální server, abych měl možnost si všechno spravovat sám. Volba padla na Virtualmaster, především kvůli ceně (platíte za to, co v určitou dobu používáte), škálovatelnosti (např. rozšíření disku z 10 GB na 20 za pár minut) a v neposlední řadě možnosti testovacího virtuálního serveru zdarma (sice s omezenými možnostmi, ale na otestování to stačí).

Doménu jsem převedl k Active24, který mě zaujal tím, že technologii DNSSEC už nějakou dobu podporuje a má výborné administrační rozhraní pro správu domén.

Jakmile bylo vše zařízeno, pustil jsem se do nastavování.

IPv6

Pokud nevíte, co je IPv6, doporučuji Vám si přečíst třeba stránku na české Wikipedii která se tomuto tématu věnuje.

Pro zprovoznění přístupu k webu přes IPv6 jsou potřeba dvě věci:

  1. hosting/server/umístění webu musí být dostupné přes IPv6
  2. registrátor domény musí podporovat AAAA záznamy

(netuším, jak jsou na tom momentálně hostingy a registrátoři s podporou výše uvedeného. Pokud o tom máte přehled, budu Vám vděčný když se podělíte v komentářích)

Pokud je tohle splněno, stačí si zjistit IPv6 adresu serveru, na kterém máte umístěný Váš web a poté přidat k doméně AAAA záznam s danou IPv6 adresou. Pokud nevíte jak na to, zkuste se zeptat svého poskytovatele webhostingu nebo registrátora domény, určitě Vám rádi poradí.

V mém případě to bylo ještě o něco složitější, jelikož bylo třeba na serveru manuálně nastavit IPv6 adresu. Poté už jsem jen přidal AAAA záznam k doméně a web byl za pár desítek minut dostupný i přes IPv6 :-).

DNSSEC

O technologii DNSSEC toho už bylo napsáno spoustu, pěkný článek je třeba na nic.cz.

Zapnutí/vypnutí DNSSEC by mělo být otázkou jednoho kliknutí (alespoň v mém případě tomu tak bylo), takže k tomu není třeba více říkat. Stačí prohledat administraci registrátora/správce domény a pokud tuto technologii podporuje, určitě to tam někde najdete.

Podporu DNSSEC na své doméně, stejně tak u DNS serverů které používáte, si můžete jednoduše ověřit pomocí webu Bezpečné domény.
Také je možné podporu DNSSEC ověřit pomocí doplňku pro Firefox DNSSEC Validátor, který bude kontrolovat každou doménu, na kterou přistupujete.

Z pohledu uživatele

Jestli jste připojení přes IPv6 protokol si můžete jednoduše otestovat. Pokud přistupujete přes IPv6 na tento web, zobrazí se v patičce Vaše IPv6 adresa spolu se smaljíkem, stejně tak i v případě IPv4, akorát smaljík bude zamračený :-).
Nutno dodat, že IPv6 adresu v současné době dává k dispozici velmi málo poskytovatelů, takže je pravděpodobné, že nebudete připojení přes IPv6 (leda že byste použili třeba tunel :-) ).

Aby Vám DNSSEC fungovalo správně, je třeba používat DNS servery, které tuto technologii podporují. Jestli Vaše DNS servery DNSSEC podporují si můžete ověřit na již zmíněném webu Bezpečné domény. Pokud tomu tak není, stačí si změnit DNS servery na jiné, které podporu mají.

A dál?

O tom, co všechno na tomto serveru běží za služby a jak je využít či zprovoznit bude některý z příštích článků ;-).

Zajímavost: Tento web se účastnil světového dne IPv6.

4. srpna 2011 v 19.28 – Internet – zobrazeno: 18810x – komentáře: 0

Komentáře

Článek zatím nikdo nekomentoval, můžete být první.

Co Vy na to?






(CC) 2008-2017 Ondra „ondrg“ Geršl (v. 0.2.3 – changelog) [poděkování] [licence]

Vypnout CSS — Validovat HTML (W3C) — Validovat CSS

Jste připojeni přes IPv4 :-( Vaše IP adresa je: 54.81.208.173
IP adresa serveru je: 77.93.223.210