Sdružení CZ.NIC, správce české národní domény, provedlo výměnu systémů pro generování zóny .CZ a její podepisování pomocí technologie DNSSEC. Od minulého týdne zajišťuje tyto procesy autoritativní server Knot DNS, který tak vystřídal DNS démona BIND a speciální interně vyvíjené podepisovací skripty. Generování a podepisování je nyní postaveno na kompletně novém jádře, které je výkonnější, bezpečnější a díky Knot DNS, jež je vyvíjený v Laboratořích CZ.NIC, i více flexibilní pro další rozvoj. Hlavní změny se dotkly hidden master serverů, na kterých je generování a podepisování prováděno.

„K přechodu na nový systém jsme se rozhodli proto, abychom zkvalitnili celý proces generování a podepisování zóny, zejména co se týká jeho rychlosti a bezpečnosti. Využili jsme k tomu náš vlastní produkt Knot DNS, což se logicky nabízelo. Knot DNS patří mezi nejrychlejší autoritativní DNS servery, přičemž jeho předností je i to, že dokáže zajistit samotné podepisování technologií DNSSEC,“ komentuje výměnu systémů technický ředitel sdružení Zdeněk Brůna, který se k celému procesu vyjádřil na blogu CZ.NIC. „Jednalo se o velmi náročnou změnu vyžadující důkladnou přípravu jak v testovacím, tak produkčním prostředí, která byla rozložena do několika etap. Implementace Knot DNS byla úspěšně dokončena v posledním dubnovém týdnu bez jakéhokoliv dopadu na DNS provoz.“

Autoritativní DNS server Knot DNS je vyvíjen v Laboratořích CZ.NIC od roku 2011 a využíván nejen pro infrastrukturu české národní domény. Více informací o Knot DNS je k dispozici na stránkách projektu.