ICANN uruchomił na jednym serwerze ROOT (L-root) testowo DNSSEC. To oznacza, że informacje z serwera L-root mają większą objętość niż dotychczas. Potencjalnie może mieć to wpły na błędnie skonfigurowane serwery DNS po stronie ISP...
Czy więc wszyscy ISP w Polsce gotowi? Czy wszystkie odpowiedzi z root'a obsługujecie bezproblemowo??? Jeśli nie, to warto dokonać upgrade, gdyż za kilka miesięcy wszystkie serwery root będą obsługiwały DNSSEC.
Więcej na stronie root-dnssec.org
Sunday, 31 January 2010
Saturday, 30 January 2010
NXdomains @ NASK
See the English version below.
Wracamy do tematu NXdomain w NASK czyli publikowanych statystyk odpytań o domeny które nie istnieją w pliku strefy. Statystyki NXdomain publikujemy na stronie NXdomain.pl od dwóch lat. Obecnie statystyki te pokazują listę 100 najpopularnieszych adresów .PL o które nasze serwery są pytane w przeciągu ostatnich 24 godzin. Warto dodać, że dotychczas nie było żadnych problemów związanych z publikacją takiej listy.
Skąd nagle pomysł na zmiany...? Otóż do wejścia do Polski przygotowuje się kilku inwestorów domenowych. Inwestorzy ci oczekują, że NASK będzie dostarczał (znacznie) więcej danych dotyczących domen nieistniejących, tym samym ułatwiając rozwój biznesu domenowego w Polsce i w ostatecznym rozrachunku zwiększając liczbę domen .PL. Stąd też pomysł, aby w niedalekim czasie znacznie rozszerzyć listę publikowanych „NXdomains”.
Mamy trzy propozycje:
- Zamiast top-100 publikować codziennie listę top-X.000 domen (np. 10.000 NX),
- Publikować listę np. 50.000 NX raz na miesiąc z danymi zebranymi w tym czasie,
- Połączyć dwa pomysły powyższe.
Liczę na Państwa uwagi i sugestie dotyczące rozwoju projektu NX... Planowany czas wdrożenia zmian w życie to 1 kwiecień 2010.
Friday, 15 January 2010
Registry Lock - szczegóły techniczne (finalne)
Wednesday, 13 January 2010
Tuesday, 12 January 2010
Konferencja domenowa w NASK
Relacja "live"...
Pełna relacja VIDEO będzie umieszczona na NASK.TV w ciągu kilku najbliższych dni.
Kilka telefonów i maili od uczestników z informacją, że śnieg zatrzymał ich w drodze... cóż, tak wygląda właśnie zima...I kto teraz ma odwagę mówić o globalnym ociepleniu? Mam zresztą wrażenie, że ilość informacji w mediach o "global warming" spadła do zera jak tylko spadł śnieg ;) Jak stopnieje śnieg to będziemy mieli znowu "global warming" :D
Ale wracamy do konferencji - przepraszam że będą czasami "dziury" w relacji, ale muszę też przecież prowadzić to spotkanie... :)
10:15
Zaczynamy o 10.15... na sali operatorzy telco, UKE, goście z ICANN, Partnerzy. Prezentacja Aleksandra z ENUM.AT z Austrii na temat projektu ENUM... Wstęp z opisem na czym polega ENUM, jakie są role uczestników tego procesu...
10:38
ENUM.AT prezentuje jak wygląda wdrożenie ENUM w Austrii. PBX pering (oparty na Asterisku), bundling with DSL, 780-numbers (dla operatorów)
10:44
W przypadku wielu lokalizacji firmy, dzięki ENUM można, jak tylko dodajemy nową lokalizację dokonać jednego wpisu w DNS. Informacja ta jest dystrybuowana w każde miejsce które jej poprzebuje, bez konieczności konfigurowania każdego z urządzeń / elementów sieci indywidulanie w systemie.
10:47
ENUM bundled with DSL/SIP... nie ma nacisku na zysk z "minut" jak w tradycyjnej telefonii. Raczej usługa VoIP jako istotny element usługi dla utrzymania lojalnego klienta.
10:50
"success factors" ENUMa... zerowy lub niewielki koszt administracyjny... duża ilość osiągalnych zakończeń sieci... globalna dostępność...
10:53
User ENUM "kills termination fee revenues" :D i dlatego nie podoba się to operatorom... co z tego, że na tym skorzystają użytkownicy...
11:00
"success factors" dla Infrastructure ENUM: umożliwienie operatorom utrzymanie obecnego modelu biznesowego, udział w projekcie - aktywny udział - rola UKE? wykorzytanie bazy i relacji w obszarze Number Portability, zaangażowanie operatora dominującego (w Polsce to TP czyli France Telecom).
O powiązaniu Number Portability z ENUM mówiłem na konferencji IETF w 2003 roku w Minneapolis - wtedy mnie "wyśmiano" - teraz okazuje się to przełomowym odkryciem... Szkoda że starcowno tyle lat na dojście do takich wniosków...
11:05
przykładowe użycie ENUM: elektroniczny vCard. Inne pomysły na podobne aplikacje - DNSSEC & ENUM? autentykacja z wykorzystaniem telefonu, "billing-peering" pomiędzy operatorami...? Czas na "killer application" dla ENUMa...
11:29
Prezentacja Steva Gobina na temat wymagań dla akredytacji Registrara dla gTLD. Commercial General Liability (CGL) na kwotę 500.000 USD - jako jedno z wymagań. CGL pokrywa straty abonentów domen spowodowane przez Registrara.
11:40
Akredytacja ICANN obejmuje tylko gTLD - nie dotyczy ccTLD. Koszt złożenia aplikacjo o akredytację to 2.500 USD - bezzwrotna. Kwota ta ważna jest tylko 1 rok.
Roczna kwota akredytacji to 4.000 USD
"Quarter variable fee" to 1.000 USD
Transaction fee (rejestracja, transfer, usunięcia) to 0.18 USD za operację
Policzmy więc przykładową kwotę akredytacji na rok:
2.500 + 4.000 + 1.000 * 4 + 0,18 USD * (powiedzmy 100.000 domen) 100.000 = 28.500 USD bez opłat dla rejestru...
11:51
"Consensus Policies" (UDRP, WHOIS data etc.) - razem 7 różnych politych które nie są elementem umowy z ICANN ale muszą być przestrzegane...
Po wypełnieniu procesu akredytacji, Registrar musi podpisać umowę z rejestrem i zaakceptować kolejne warunki (tym razem narzucane przez gTLD Registry)... Ufff.... trochę to "time consuming"...
Następnie Registar musi składać "backup copy" wszystkich swoich danych do np. Iron Mountain Intellectual Property Management Inc. To by nie przeszło w Polsce z ochroną danych osobowych...
12:30
Prezentacja dotycząca .PL Registry Lock - opowiadam ja i Krzysztof Olesik. Dyskusja o kształcie usługi... Uwagi nazwa.pl żeby zamiast tokenów użyć autentykacji poprzez hasła jednorazowe wysyłane na telefon komórkowy SMSem. Pytanie na ile obniży to koszt usługi - temat dla NASK do przemyślenia... Generalna akceptacja całości usługi właśnie z uwagami dotyczącymi kosztu tokena.
Zgodnie z tym co zapowiedziałem, proponowane ceny usługi zostaną zaprezentowane tylko Partnerom... Przykro mi ale nie będzie prezentacji cen publicznie, ponieważ NASK chce aby cena końcowa była jednak kształtowana w 100% przez Partnerów, a właśnie "Registry Lock" to usługa specjalizowana, aderowana głównie dla firm, której cena hurtowa nie powinna mieć znaczenia dla klienta końcowego.
Za kilka dni na stronie www.nask.tv znajdą się prezentacje dotyczące usługi ".PL Registy Lock" więc jeśli ktoś jest zainteresowany a nie dotarł do NASK bo śnieg spadł to można będzie oglądnąć taką video-prezentację.
14:10
Prezentacja NASK w zakresie usług bezpieczeństwa - "Oferta produktów bezpieczeństwa w NASK". NASK ma bardzo szeroką gamę produktów i usług z naciskiem na bezpieczeństwo oraz zarządzanie ruchem IP. Bardzo ciekawe usługi w modelu MSS (Managed Security Services) - nowość na rynku światowym, prawdopodonie jeden z kierunków rozwoju usług security... Usługa kwalifikowanego reagowania na incydenty... realizuje CERT Polska w NASK... inicjatywa ISP-Blackholing w sieci IP w Polsce... monitorowanie bezpieczeństwa serwisów WWW... usługa wykrywania prób wyłudzenia tożsamości...
14:40
Dyskusja na temat udziału NASK w usługach Aftermarket... Tym razem bez prezentacji NASK... tylko Q&A...
Pełna relacja VIDEO będzie umieszczona na NASK.TV w ciągu kilku najbliższych dni.
Kilka telefonów i maili od uczestników z informacją, że śnieg zatrzymał ich w drodze... cóż, tak wygląda właśnie zima...I kto teraz ma odwagę mówić o globalnym ociepleniu? Mam zresztą wrażenie, że ilość informacji w mediach o "global warming" spadła do zera jak tylko spadł śnieg ;) Jak stopnieje śnieg to będziemy mieli znowu "global warming" :D
Ale wracamy do konferencji - przepraszam że będą czasami "dziury" w relacji, ale muszę też przecież prowadzić to spotkanie... :)
10:15
Zaczynamy o 10.15... na sali operatorzy telco, UKE, goście z ICANN, Partnerzy. Prezentacja Aleksandra z ENUM.AT z Austrii na temat projektu ENUM... Wstęp z opisem na czym polega ENUM, jakie są role uczestników tego procesu...
10:38
ENUM.AT prezentuje jak wygląda wdrożenie ENUM w Austrii. PBX pering (oparty na Asterisku), bundling with DSL, 780-numbers (dla operatorów)
10:44
W przypadku wielu lokalizacji firmy, dzięki ENUM można, jak tylko dodajemy nową lokalizację dokonać jednego wpisu w DNS. Informacja ta jest dystrybuowana w każde miejsce które jej poprzebuje, bez konieczności konfigurowania każdego z urządzeń / elementów sieci indywidulanie w systemie.
10:47
ENUM bundled with DSL/SIP... nie ma nacisku na zysk z "minut" jak w tradycyjnej telefonii. Raczej usługa VoIP jako istotny element usługi dla utrzymania lojalnego klienta.
10:50
"success factors" ENUMa... zerowy lub niewielki koszt administracyjny... duża ilość osiągalnych zakończeń sieci... globalna dostępność...
10:53
User ENUM "kills termination fee revenues" :D i dlatego nie podoba się to operatorom... co z tego, że na tym skorzystają użytkownicy...
11:00
"success factors" dla Infrastructure ENUM: umożliwienie operatorom utrzymanie obecnego modelu biznesowego, udział w projekcie - aktywny udział - rola UKE? wykorzytanie bazy i relacji w obszarze Number Portability, zaangażowanie operatora dominującego (w Polsce to TP czyli France Telecom).
O powiązaniu Number Portability z ENUM mówiłem na konferencji IETF w 2003 roku w Minneapolis - wtedy mnie "wyśmiano" - teraz okazuje się to przełomowym odkryciem... Szkoda że starcowno tyle lat na dojście do takich wniosków...
11:05
przykładowe użycie ENUM: elektroniczny vCard. Inne pomysły na podobne aplikacje - DNSSEC & ENUM? autentykacja z wykorzystaniem telefonu, "billing-peering" pomiędzy operatorami...? Czas na "killer application" dla ENUMa...
11:29
Prezentacja Steva Gobina na temat wymagań dla akredytacji Registrara dla gTLD. Commercial General Liability (CGL) na kwotę 500.000 USD - jako jedno z wymagań. CGL pokrywa straty abonentów domen spowodowane przez Registrara.
11:40
Akredytacja ICANN obejmuje tylko gTLD - nie dotyczy ccTLD. Koszt złożenia aplikacjo o akredytację to 2.500 USD - bezzwrotna. Kwota ta ważna jest tylko 1 rok.
Roczna kwota akredytacji to 4.000 USD
"Quarter variable fee" to 1.000 USD
Transaction fee (rejestracja, transfer, usunięcia) to 0.18 USD za operację
Policzmy więc przykładową kwotę akredytacji na rok:
2.500 + 4.000 + 1.000 * 4 + 0,18 USD * (powiedzmy 100.000 domen) 100.000 = 28.500 USD bez opłat dla rejestru...
11:51
"Consensus Policies" (UDRP, WHOIS data etc.) - razem 7 różnych politych które nie są elementem umowy z ICANN ale muszą być przestrzegane...
Po wypełnieniu procesu akredytacji, Registrar musi podpisać umowę z rejestrem i zaakceptować kolejne warunki (tym razem narzucane przez gTLD Registry)... Ufff.... trochę to "time consuming"...
Następnie Registar musi składać "backup copy" wszystkich swoich danych do np. Iron Mountain Intellectual Property Management Inc. To by nie przeszło w Polsce z ochroną danych osobowych...
12:30
Prezentacja dotycząca .PL Registry Lock - opowiadam ja i Krzysztof Olesik. Dyskusja o kształcie usługi... Uwagi nazwa.pl żeby zamiast tokenów użyć autentykacji poprzez hasła jednorazowe wysyłane na telefon komórkowy SMSem. Pytanie na ile obniży to koszt usługi - temat dla NASK do przemyślenia... Generalna akceptacja całości usługi właśnie z uwagami dotyczącymi kosztu tokena.
Zgodnie z tym co zapowiedziałem, proponowane ceny usługi zostaną zaprezentowane tylko Partnerom... Przykro mi ale nie będzie prezentacji cen publicznie, ponieważ NASK chce aby cena końcowa była jednak kształtowana w 100% przez Partnerów, a właśnie "Registry Lock" to usługa specjalizowana, aderowana głównie dla firm, której cena hurtowa nie powinna mieć znaczenia dla klienta końcowego.
Za kilka dni na stronie www.nask.tv znajdą się prezentacje dotyczące usługi ".PL Registy Lock" więc jeśli ktoś jest zainteresowany a nie dotarł do NASK bo śnieg spadł to można będzie oglądnąć taką video-prezentację.
14:10
Prezentacja NASK w zakresie usług bezpieczeństwa - "Oferta produktów bezpieczeństwa w NASK". NASK ma bardzo szeroką gamę produktów i usług z naciskiem na bezpieczeństwo oraz zarządzanie ruchem IP. Bardzo ciekawe usługi w modelu MSS (Managed Security Services) - nowość na rynku światowym, prawdopodonie jeden z kierunków rozwoju usług security... Usługa kwalifikowanego reagowania na incydenty... realizuje CERT Polska w NASK... inicjatywa ISP-Blackholing w sieci IP w Polsce... monitorowanie bezpieczeństwa serwisów WWW... usługa wykrywania prób wyłudzenia tożsamości...
14:40
Dyskusja na temat udziału NASK w usługach Aftermarket... Tym razem bez prezentacji NASK... tylko Q&A...
Thursday, 7 January 2010
.PL Registry Lock - nowa odsłona
W listopadzie prezentowałem Państwu pierwsze przymiarki do usługi .PL Registry Lock. Po dwóch miesiącach wracamy do tematu, tym razem z bardziej dojrzałą koncepcją rozwiązania. Po przeprowadzonych w tym czasie wielu dyskusjach z eksperatmi od bezpieczeństwa, a także sygnałów płynących z rynku, chciałbym pokazać nieco zmienione oblicze usługi "Registry Lock".
I tak zamiast autentykacji Partnera planujemy wdrożyć bezpieczną autentykację Abonenta. Dzięki temu zostanie zabezpieczona nie tylko droga na linii Partner-NASK, ale także Abonent-Partner-NASK. Po drugie zamiast metody telefonicznej, planujemy wykorzystać technologię jednorazowych haseł (tokeny RSA).
Jak więc będzie wyglądało w praktyce zamówienie usługi ".PL Registry Lock"?
Jak będzie wyglądała zmiana danych?
Jakie zalety ma to rozwiązanie w stosunku do propozycji opartej na koncepcji VeriSign (autentykacja Partnera przez telefon):
Pozostawiając Państwa z powyższą propozycją usługi „.PL Registry Lock” zapraszam na wtorek na 12 stycznia na dyskusję w NASK o godzinie 11.00.
I tak zamiast autentykacji Partnera planujemy wdrożyć bezpieczną autentykację Abonenta. Dzięki temu zostanie zabezpieczona nie tylko droga na linii Partner-NASK, ale także Abonent-Partner-NASK. Po drugie zamiast metody telefonicznej, planujemy wykorzystać technologię jednorazowych haseł (tokeny RSA).
Jak więc będzie wyglądało w praktyce zamówienie usługi ".PL Registry Lock"?
- Wykupienie usługi będzie następowało poprzez wysłanie przez Partnera (z wykorzystaniem EPP) do NASK zlecenia (komendy) udostępnienia tokena RSA dla klienta.
- NASK wysyła do Abonenta token (poczta, kurier). Token jest aktywowany. Usługa ta wykupywana jest na okres 3 lat.
- O ile będzie miał taka wolę, Abonent poprzez Partnera (EPP) wykupuje zabezpieczenie konkretnych swoich domen (na okres roku z możliwością przedłużania na kolejne lata).
- W każdej chwili Abonent może wykupić usługę na kolejne swoje domeny (ale tylko swoje). Nie musi więc zabezpieczać od razu wszystkich domen.
Jak będzie wyglądała zmiana danych?
- Abonent chcąc zmienić dane kontaktu (czyli swoje) lub dane domeny (np. serwery nazw) zwraca się, jak do tej pory, do Partnera. Partner, tak jak dotychczas, wysyła do NASK poprzez EPP żądanie zmiany danych. Proces ten nie różni się więc niczym w stosunku do tego co ma miejsce obecnie.
- NASK umieszcza w specjalnym panelu klienta informację o żądanych zmianach.
- Abonent loguje się (poprzez Internet) do panelu w NASK, przegląda zgłoszone żądania i jeśli faktycznie zlecenie jest poprawne to wpisując swój poufny PIN oraz kod jednorazowy akceptując tym samym zmiany.
- Zmiany dokonywane są automatycznie, Partner i Abonent otrzymują potwierdzenie (Partner przez EPP, Abonent mailem).
Jakie zalety ma to rozwiązanie w stosunku do propozycji opartej na koncepcji VeriSign (autentykacja Partnera przez telefon):
- Autentykujemy dodatkowo drogę Abonent – NASK a nie tylko Partner – NASK.
- Autentykacja dokonywana jest automatycznie bez udziału człowieka po stronie NASK.
- Partner nie ponosi dodatkowych kosztów obsługi autentykacji (bo NASK nie kontaktuje się z Partnerem ale z Abonentem).
- W przypadku wykupu usługi na wiele domen, sumaryczna cena dla klienta będzie niższa niż w propozycji "listopadowej".
Pozostawiając Państwa z powyższą propozycją usługi „.PL Registry Lock” zapraszam na wtorek na 12 stycznia na dyskusję w NASK o godzinie 11.00.
Monday, 4 January 2010
video-blog o domenach
Zapraszam wszystkich do oglądania video-bloga w polskiej i angielskiej wersji językowej na YouTube.
Zestaw video-blogów znajduje się pod adresem NASK.TV lub bezpośrednio tutaj
Zapraszam do oglądania i umieszczania swoich komentarzy co do proponowanych usług oraz zadawania pytań na omawiane tematy.
Zestaw video-blogów znajduje się pod adresem NASK.TV lub bezpośrednio tutaj
Zapraszam do oglądania i umieszczania swoich komentarzy co do proponowanych usług oraz zadawania pytań na omawiane tematy.
Subscribe to:
Posts (Atom)