Rekursīvais DNS serveris

Drukāt

Rekursīvais DNS serveris

NIC DNS rekursīvajam serverim CACHE.NIC.LV ir cienījama 25 gadu gara vēsture. Tas tika izveidots jau “iezvana laikos”, kad interneta pieslēgumi bija ļoti lēni. Neskatoties uz to, LU Matemātikas un informātikas institūtam bija pieejami labi starptautiski pieslēgumi, un, interneta infrastruktūras veiktspējas uzlabošanas nolūkos, tika nolemts izveidot DNS rekursīvo serveri. Jau no sākta gala NIC nodrošina šo pakalpojumu Latvijas sabiedrībai bez maksas. Šo 25 gadu laikā neesam glabājuši žurnālfailus un tos monetizējuši, kā arī neplānojam to darīt.

IPv4: 91.198.156.20  
IPv4: 194.8.2.2

IPv6: 2a02:503:8::
IPv6: 2001:678:84::

NIC piedāvātais serviss pieejams visiem Latvijas interneta lietotājiem. Lai noskaidrotu, vai no jūsu IP adreses ir iespējams izmantot šo DNS serveri, skatiet Latvijas IP adrešu sarakstu.

NIC DNS rekursīvais serveris atbalsta:

1. DNS pieprasījumu šifrēšanu ar DoH un DoT

DNS datu šifrēšana nodrošina datu konfidencialitāti, aizsargājot no Jūsu tīkla saziņas noklausīšanās vai vērošanas.

# doh.lv IPv4
     - address_data: 91.198.156.20
        tls_auth_name: "doh.lv"
        tls_pubkey_pinset:
          - digest: "sha256"
             value: v31ySn6WhFmXt55j0eKgXh8x8xfPPWGGskk6AiqDMt4=
# doh.lv IPv6
    - address_data: 2001:678:84::0
         tls_auth_name: "doh.lv"
         tls_pubkey_pinset:
          - digest: "sha256"
              value: v31ySn6WhFmXt55j0eKgXh8x8xfPPWGGskk6AiqDMt4=

Plašāk par DNS datu šifrēšanu lasiet mūsu Reģistratūras avīzes #9

2. DNSSEC validāciju

DNS drošības paplašinājums DNSSEC nodrošina DNS datu autentifikāciju, proti, ļauj pārliecināties, ka DNS atbildes saturs nav mainīts.

NIC DNS rekursīvais serveris veic DNSSEC validāciju un automātiski bloķē mājaslapas ar nekorektiem DNSSEC parakstiem, tā aizsargājot lietotāju no “man in the middle” uzbrukumiem. Plašāk par DNSSEC lasiet mūsu Reģistratūras avīzes #2

3. DNS ugunsmūri (DNS RPZ)

DNS ugunsmūra mērķis ir pasargāt tā lietotājus no apdraudējumiem, kas nāk gan no Latvijas, gan ārpus tās. Apdraudējumu datu bāzi uztur un regulāri atjauno CERT.LV (Informācijas tehnoloģiju drošības incidentu novērošanas institūcija). Tā efektivitāti pastiprina arī fakts, ka CERT.LV ir pieejama arī reģionāla rakstura uzbrukumu analīze, tādēļ šis ir vienīgais DNS ugunsmūris, kas var izķert arī lokāla mēroga mērķētus uzbrukumus.

Sistēma nodrošina aktīvu aizsardzību, tā novēršot piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietnes mērķlapu (landingpage). Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu. Plašāk par DNS ugunsmūri un tā iestatīšanas pamācībām lasiet mūsu blog rakstā DNS ugunsmūris.

NIC neuzņemas atbildību par traucējumiem servisa darbībā, ja tādi iestājas. NIC patur tiesības liegt izmantot servisu personām, kuras traucē servisa darbību.