V mé firmě www.banan.cz se snažíme pro naše klienty udělat maximum. Pilotním produktem jsou webové stránky zdarma včetně návrhu a realizace , což nabízíme jako jediný v ČR v tomto rozsahu. Rovněž se snažíme být pro naše klienty nonstop k dispozici a v neposlední řadě se velice snažíme o maximální bezpečnost. V dnešních dnech pouze 4 webhostingové fírmy nabízejí zabezpečení domén díky DNSSEC !!! Z toho lze vidět, že nás bezpečnost opravdu zajímá.

Co je to DNSSEC

Zřejmě řada našich klientů využívá pouze webovky, které jím vytvoříme ale netuší co je na pozadí. Vysvětlíme si pojem DNS.

DNS (Domain Name System) nám slouží k překladu doménových jmen na IP adresy. Např. pokud zadáme do prohlížeče adresu mojefirma.cz tak bude přeložena na nějakou IP adresu (např 82.34.68.66) . Na dané stránce pravděpodobně uvidíme správný obsah této domény, ale pokud webový prohlížeč je napadnutý může nám vrátit jinou IP adresu a my potom uvidíme nějaké jiný obsah a budeme se domnívat, že jsme na správné stránce. Problém může nastat, pokud například na stránce mojefirma.cz zadáváme hesla. Útočník tak si je jednoduše stáhne. Pouze 4 webhostéři a nově i www.banan.cz proti tomu se chrání a používá DNSSEC!!

DNSSEC je rozšíření systému doménových jmen DNS, které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena.

Hodnocení: nejlepší 1 2 3 4 5 odpad

Facebook Twitter Linkuj.cz

Sdílet

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno

1. WYDLAK »

asdddddddddddddddddddd z IP 78.128.149.*** | 3.2.2011 15:11

Prvni komentar! Ha!

1.1. Re: WYDLAK »

Toto se mi vubec nelibi... z IP 93.153.23.*** | 6.2.2011 12:37

kradez meho jiz zavedeneho obchodniho jmena... a k takove picovine. At uz se to neopakuje. Wydlak.

Odpovědět

2. asi »

Michal Komar z IP 89.24.211.*** | 3.2.2011 15:13

Asi presuniem vsetky svoje projekty na banan.cz

2.1. Re: asi »

Mgr.Radovan Kaluža | 3.2.2011 22:52

určitě budeme rádi a nebudete zklamán, napište mi na kaluza@banan.cz a domluvíme se na individuálních cenách při přenusu alespon tří domén

2.2. Re: asi »

Ing. Kostěj, DrSc. z IP 85.71.166.*** | 7.2.2011 10:28

Také o tomto uvažuji

Odpovědět

3. asii »

Martin z IP 188.95.60.*** | 3.2.2011 17:03

ACTIVE 24,Váš-Hosting, WEB4U, Subreg.cz, czechia.com, forpsi, tele3 ..... prvních 7 poskytovatelů co vyhodil google. Ale chápu že "webhostéři" z banánu neumí moc počítat smile

3.1. Re: asii »

Mgr.Radovan Kaluža | 3.2.2011 18:50

7 správců TLD, to je pravda viz www.banan.cz/dnssec

ale ne každý z nich je webhoster, banan počítát umí ale martin nezná některé technické výrazy

3.2. Re: asii »

MARTIN z IP 188.95.60.*** | 3.2.2011 20:02

Dobrá, tedy při rychlé kontrole sem našel min 5 "webhosteru". (ZON..,ACTI..,Web4...,Gran...,TELE...) kteří standart-ně nabízejí DNSSEC. Věnovat tomu čas, našel bych další. Ad. mé znalosti. TLD s integraci DNSSEC je trochu více než 7 už poměrně dlouhou dobu. viz www.tldwithdnssec.se

3.3. Re: asii »

MARTIN z IP 188.95.60.*** | 3.2.2011 20:04

A ještě dodám že všichni jsou členy NIC.CZ viz. www.nic.cz/whois/registrars/list/

3.4. Re: asii »

Mgr.Radovan Kaluža | 3.2.2011 23:08

hosting grand a tele neznám

3.5. Re: asii »

MARTIN z IP 78.102.108.*** | 3.2.2011 23:21

Gran = Gransy = Subreg = g-hosting smile

a Tele = TELE3 smile

(nechtěl jsem aby to vypadalo jako reklama) . Jinak čekal bych větší znalost konkurence v oboru smile

3.6. Re: asii »

Mgr.Radovan Kaluža | 3.2.2011 23:27

oproti konkurenci nabízíme i vytvoření kompletního webu zdarma,to nikdo jiný nemá , samozřejmě ostatní hostingy známe ale je jich stovky

ghosting - nevšiml jsem si nikde informace na webu že to nabízejí, takže jsi vyjmenoval asi taky 4 hostingy co to nabízejí

3.7. Re: asii »

Tonda z IP 160.218.148.*** | 4.2.2011 10:05

Ghosting je nabizi. Stejne jako spousta dalsich, jen to nemaji uvedene na strankach. Takze to ze jste teprve 4 v Cr JE lez smile

3.8. Re: asii »

Mgr.Radovan Kaluža | 4.2.2011 10:25

www.nic.cz/whois/?d=g-hosting.cz svou doménu nemá zabezpečenou dnssec, takže pochybuji že to nabízí

pokud mi ukážete jediný web co hostuju u ghosting, tak to samozřejmě opravím, do té doby prosím nepiš že je to lež, PROTOŽE SI NEPROKÁZAL OPAK !!

jinak moje doména, www.nic.cz/whois/?d=radovankaluza.cz - má zabezpečení dnssec

3.9. Re: asii »

Danek z IP 85.162.110.*** | 4.2.2011 10:31

Hostuju u g-hosting a nic takového nenabízí. Sice mi to nevadí ale namají to.

3.10. Re: asii »

Martin z IP 188.95.60.*** | 4.2.2011 17:02

Zvláštní, já tam pá rodmén mám a dnssec mají smile

ad. jejich vlastní stránka www.nic.cz/whois/?d=subreg.cz smile

3.11. Re: asii »

Mgr.Radovan Kaluža | 6.2.2011 04:31

ok, napiš aspon jednu z nich co hostuje ghosting, zatím žádné konkrétní udaje

Odpovědět

4. mrd »

mrd@krk.cz z IP 62.168.32.*** | 3.2.2011 18:53

Radovane, proč tady mažeš komentáře? Těch webhosterů je samozřejmě daleko víc. DNSSEC je dneska standard.

4.1. Re: mrd »

Radek z IP 89.203.176.*** | 3.2.2011 19:49

Přesně tak, DNSSEC není žádná novinka, tak Radovane nedělej, že jste objevili Ameriku.

Neustále taky někoho osočuješ, že přispívající neví o čem kecá a ať si nastuduje termíny -- ty taky moc nevypadáš, že bys něco věděl. Myslel jsem si, co se to nedočtu o DNSSEC... no a taky nedočetl. O DNSSEC jsou tu 4 řádky a to ještě okopírované z www.nic.cz/dnssec/ ....

4.2. Re: mrd »

Mgr.Radovan Kaluža | 4.2.2011 10:28

mažu zde vulgární příspěvky + příspěvky které se netýkají tématu

dnssec je docela novinka, viz radovan.bloger.cz/komentar.php?f=0&id=308719

4.3. Re: mrd »

onvoh z IP 2001:67c:1220:*** | 6.2.2011 22:13

Novinka v IT znamená půl roku a ne 5+ let smile

4.4. Re: mrd »

Mgr.Radovan Kaluža | 9.2.2011 19:41

dnssec byl definitvně zaveden v pulce roku 2010 viz www.root.cz/clanky/hotovo-dns-je-podepsano/

pokud milý ONVOH máš rok 2015, tak si oprav datum, je teprve 2011

Odpovědět

5. brk »

mrd@krk.cz z IP 62.168.32.*** | 3.2.2011 20:46

To si se zase ztrapnil ty kalužovskej debílku smile

5.1. Re: brk »

Mgr.Radovan Kaluža | 3.2.2011 23:13

uvedl jsem že jako jedni z mála webhosterů to nabízíme, a těch je opravdu velice málo , napočítal jsem 4 v ČR, pokud někdo uvede seznam více, tak toto číslo v článku opravím

dnssec byl definitvně zaveden v pulce roku 2010 viz www.root.cz/clanky/hotovo-dns-je-podepsano/

5.2. Re: brk »

Lars z IP 85.71.166.*** | 7.2.2011 10:31

ted sis ho dobre dal, radovane smile

tleskam

5.3. Re: brk »

Mgr.Radovan Kaluža | 9.2.2011 19:39

tak pouze fakta, pokud někdo mě chce urážet, tak by bylo vhodné si o problematice do které rýpe něco zjistit

Odpovědět

6. Ruby on Rails »

Drekorian z IP 147.251.212.*** | 4.2.2011 00:03

Když už se tu řeší, s prominutím, blobosti. Chtěl bych se zeptat jak je na tom Banán s Ruby on Rails. A prosil bych trochu konkrétnější odpověd, než máme/nemáme.

6.1. Re: Ruby on Rails »

Mgr.Radovan Kaluža | 4.2.2011 00:06

oficiálně to již nenabízíme, lidi to nepoužívají

individuálně snad ano, ale pokud máte zájem napište mi předám to na hlavního technika - řekne k tomu více

jinak jsme o tom psali seriál : owebu.bloger.cz/Programovani/Ruby-on-Rails-dil-1-uvod

Odpovědět

7. banan.cz - zlepšuje se »

Danek z IP 85.161.96.*** | 4.2.2011 00:37

Ač se tu každý snaží do Radovana jen kopnout, jde vidět že jeho firma se zlepšuje. DNSSEC je užitečná věc a doufám že to brzy bude mít i můj webhostér jinak přecházím k banánům.

Odpovědět

8. nabzite »

sait z IP 212.80.67.*** | 4.2.2011 02:41

Nabízite weby zdrama i včetně dikuzních fór atd? registrací?...PS: kill all cartmans smile

8.1. Re: nabzite »

Mgr.Radovan Kaluža | 4.2.2011 10:27

ano to vše nabízíme

webovky zdarma : www.banan.cz/produkty/webove-stranky-zdarma

+ podporujeme cca 140 opensource řešení, některá na kliknutí
www.banan.cz/index/predinstalovany-opensource

Odpovědět

9. Kraviny.. »

fox z IP 81.91.210.*** | 5.2.2011 15:41

tohle je nuda Radovane, napis nam radsi clanek o tom jak byt uspesny tak jako ty. smile

9.1. Re: Kraviny.. »

Mgr.Radovan Kaluža | 6.2.2011 04:30

tento článek jsem již napsal : radovan.bloger.cz/pribehy-cestovani/Moc-dobre-vim-proc-jsem-tak-uspesny

Odpovědět

10. Chjo »

Masox z IP 77.48.44.*** | 5.2.2011 19:11

DNSSEC je práce pro REGISTRÁTORY domén a z těch všichni velcí, jak už bylo psáno v diskusi, DNSSEC dávno nabízí. Takže svojím příspěvkem jsi nám jenom oznámil, že jste jedni z posledních doménových registrátorů, kteří ho neměli.

10.1. Re: Chjo »

Mgr.Radovan Kaluža | 6.2.2011 04:29

registrátorů to nabízí jen několik - jsme v první desítce co to začla nabízet a webhostéru ještě méně

vše je možné ověřit na nic.cz

Odpovědět

11. aaaa »

nadsamec z IP 89.176.223.*** | 5.2.2011 21:47

Radovan, preco je domena banan.cz nepodpisana? Ponukate DNSSEC a sami si nepodpisete domenu? smile

11.1. Re: aaaa »

Mgr.Radovan Kaluža | 6.2.2011 04:26

nevím proč to má předmět "aaaa" , přesto na to odpovím

podepsali jsem si domény, které jsme uznali za vhodné, klient dnssec získá pokud jej bude chtít, uvedli jsem rovněž ukázku podepsané domény

11.2. Re: aaaa »

nadsamec z IP 89.176.223.*** | 6.2.2011 22:59

Takze vy nepovazujete za vhodne podpisat si domenu ked ponukate DNSSEC? smile

U mna ako u potencialneho klienta to doveru v zvladanie DNSSECu teda nevyvola... smile

11.3. Re: aaaa »

Mgr.Radovan Kaluža | 9.2.2011 19:40

www.nic.cz/whois/?d=bloger.cz podepsána je, hlavní doménu si necháme nakonec

Odpovědět

12. Pro mě jsi borec »

Arnie z IP 88.102.245.*** | 6.2.2011 03:22

Radovane dřžím při tobě. V dnešní postkomunistické době je těžké být úspěšný tak, aby ti lidi nezáviděli a zároveň tě podporovali. Jsi úspěšný a jsi někdo, tak se nenech úrážet. Držím palce smile

12.1. Re: Pro mě jsi borec »

Mgr.Radovan Kaluža | 6.2.2011 04:25

vyřešil jsem závist jednoduše, mé krásné auto už nepoškrábou před domem, tedka to hlídá velký pes smile

12.2. Re: Pro mě jsi borec »

Vths z IP 94.138.96.*** | 6.2.2011 10:52

Celé toto strachem posraná Ajša má k ničemu.

12.3. Re: Pro mě jsi borec »

Goulda z IP 85.71.166.*** | 7.2.2011 10:33

2 VHTS: hod za tri body

Odpovědět

13. Borec »

ARNIE z IP 88.102.245.*** | 6.2.2011 13:08

Dobře ty, jen tak dál, ať se vede! smile

13.1. Re: Borec »

Mgr.Radovan Kaluža | 6.2.2011 16:48

díky, snažíme se

Odpovědět

14. Nepřesnost »

Slim z IP 178.72.212.*** | 8.2.2011 16:12

Viditelně jste DNSSEC moc nepochopil, pokud je napadený webový prohlížeč, tak Vám DNSSEC moc nepomůže a záruku, že adresa na které jste je správná, nemáte. Stejně je DNSSEC prd platné, pokud je napadený DNS server providera kterého se onen webový prohlížeč dotazuje. Chráněny jsou až dotazy onoho DNS serveru providera, s webovým prohlížečem to opravdu moc nesouvisí.

14.1. Re: Nepřesnost »

Mgr.Radovan Kaluža | 8.2.2011 17:39

myslím že jsem to pochopil dostatečně, hlavně jsem to zaváděl

viz cs.wikipedia.org/wiki/DNSSEC

14.2. Re: Nepřesnost »

zdářný příklad nepreferovaného jsoucna z IP 188.175.107.*** | 8.2.2011 21:44

jestli jsi to zavadel stejne jako ostatni veci, je to primo ultimatni vyzva pro nekoho kdo si chce posmaknout na jiz jubilejnim haxovani (pokud dobre pocitam, uz by to bylo po ctvrte)tveho bananu - "nej" "hostingu" v ostrave smile

snad neprehlednes ty uvozovky radovane a nebudes dekovat za chvalu.. smile

14.3. Re: Nepřesnost »

lili z IP 217.77.165.*** | 9.2.2011 12:20

Jsem u bananu uz dva roky a jsem velice spokojena.

14.4. Re: Nepřesnost »

Mgr.Radovan Kaluža | 9.2.2011 13:00

LILI : děkuejeme

"zdářný příklad nepreferovaného jsoucna" : pěkné jméno smile

, jiank útok byl jeden a to více jak před rokem a nikdo o ŽÁDNÁ data napřišel, po útoku jsme nasadili opět vyšší bezpečnost, pod utokem už byl seznam.cz, facebook.com atd...

dnssec - na tomto pracovala skupina odborníků

14.5. Re: Nepřesnost »

Slim z IP 178.72.212.*** | 12.2.2011 13:23

Znát odkaz na wikipedii a pochopit o čem hovoří, jsou dvě rozdílné věci. První, jednodušší věc jste zvládl. Víte proč se vetšina webhosterů nehonosí DNSSEC ? Protože to je spíše záležitost registrátorů, hostitelů domén a v neposlední řádě správců DNS serverů, který se dotazuje klient při zjišťování adresy. Takže znovu nastudovat, prohlížeč má s DNS opravdu málo společného a napadený prohlížeč nespasí ani DNSSEC a to už vůbec nehovoříme o napadeném DNS subsystému na klientském počítači. Jinak zavést DNSSEC by snad měl být schopen na autoritativním DNS serveru zavést jakýkoliv jeho admin, pokud není vysloveně diletant. Takže to, že jste ho zaváděl neznamená, že jste ho pochopil. Těch pár úkonů podle návodu snad zvládne i cvičená opice.

14.6. Re: Nepřesnost »

Mgr.Radovan Kaluža | 12.2.2011 15:20

myslím že já a můj team zná dobře tématiku dnssec, místo keců co máš ty jsme ji zavedli, jako jedni z mála

dnssec zřejmě nebude tak jednoduché zavádět, když to většina registrátorů a webhosterů nemá, asi si nečetl o rotaci klíčů apod....

Odpovědět