A berlini non-profit deSEC szervezet éles üzembe állította a DNSSEC szabványon alapuló DNS menedzsment szolgáltatását, amelynek célközönsége a kis- és középvállalkozások, valamint az egyéni felhasználók, akik mostantól például TLS tanúsítványokat, GPG kulcsokat vagy SSH lenyomatokat tehetnek közzé a deSEC-en kezelt domainjeik segítségével. A deSEC szolgáltatás létrejöttét a Let’s Encrypt ihlette, célkitűzésük pedig a DNS biztonsági megoldásainak terjesztése. Míg a Let’s Encrypt a HTTP böngészés kliens és szerver közötti kapcsolatát teszi biztonságosabbá ingyenes TLS tanúsítványokkal, addig a deSEC a DNS zónák DNSSEC-el történő aláírását teszi lehetővé, hogy védjen a domain nevekhez hozzárendelt IP címek manipulálásával szemben. A szolgáltatás használható egy REST API-n keresztül is, amely könnyebb automatizációt és integrációt tesz lehetővé. A DynDNS domainek IP címei egyszerű HTTPS kérésekkel frissíthetőek, Linux felhasználók akár a ddclient nevű alkalmazással is használhatják. A deSEC által tárolt DNS információk valós időben 15 globálisan elosztott helyszínre kerülnek terítésre, az így létrejövő anycast hálózat segítségével a DNS lekérdezések válaszideje alacsony lehet világszerte, mind IPv4, mind IPv6 hálózatokon. A szolgáltatás üzemeltetői szerint a platform működése stabil, és megfelel vállalati alkalmazások kiszolgálására. A Secure Systems Engineering (SSE) IT biztonsági cég az egyik fő támogatója a deSEC kezdeményezésének.
(heise.de)
