CINXE.COM

DNS | Krajowy Rejestr Domen

<!DOCTYPE html> <html lang="pl"> <head> <meta charset="utf-8"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <title>DNS | Krajowy Rejestr Domen</title> <link rel="stylesheet" href="/dist/styles/main.css"/> <link rel="stylesheet" href="https://fonts.googleapis.com/icon?family=Material+Icons"> <link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Material+Symbols+Outlined:opsz,wght,FILL,GRAD@48,400,0,0"/> <script> var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function () { var u = "https://dns.pl/"; _paq.push(['setTrackerUrl', u + 'matomo.php']); _paq.push(['setSiteId', '1']); var d = document, g = d.createElement('script'), s = d.getElementsByTagName('script')[0]; g.type = 'text/javascript'; g.async = true; g.defer = true; g.src = u + 'matomo.js'; s.parentNode.insertBefore(g, s); })(); </script> </head> <body id="page" class="layout__page layout--page-drupal_subpage "> <style> .wcag-panel { font-size: 0; } </style> <div class="wcag-panel"> <div class="wcag-panel-content"> <a href="#main" class="wcag-anchor">Przejdź do zawartości</a> <a href="#navigation-menu-top" class="wcag-anchor">Przejdź do Menu głównego</a> <a class="wcag-anchor" href="/en/DNSSEC/FAQ">Go to English version</a> <a href="#branding-and-follow" class="wcag-anchor">Przejdź do Stopki strony</a> </div> </div> <div id="app"> <app-cookies show="true"></app-cookies> <header id="site-header" class="site-header" v-hamburger=""> <div class="site-header-top"> <div class="site-header-top__lang"> <a href="/en/DNSSEC/FAQ">English</a> </div> <div class="site-header-top__search"> <app-site-search action="/search-results" label="Szukaj w serwisie"> </app-site-search> </div> </div> <div class="site-header-brand"> <app-brand lang="pl"></app-brand> </div> <div class="site-header-menu"> <ul class="dns-menu"> <li class="dns-menu__dropdown " v-menu-item="{level: 0 }"> <a>Domena .pl</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Abonenci</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/rejestracja_domeny_pl"> Rejestracja </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/zarzadzanie_domena_pl"> Zarządzanie domeną </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/transfer_domeny_pl"> Transfer obsługi domeny </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/bezpieczenstwo_domeny_pl"> Bezpieczeństwo domeny </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/prawa_abonenta_domeny_pl"> Prawa abonenta </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/opcje"> Opcje </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Rejestratorzy</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/zostan_rejestratorem_domeny_pl"> Zostań rejestratorem </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/atuty_programu_partnerskiego"> Atuty Programu Partnerskiego NASK </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/cennik_dla_rejestratorow"> Cennik dla rejestratorów </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/dostepnosc_registry"> Dostępność Registry </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/panel_partnerski"> Panel rejestratora </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Regulaminy</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a>Regulamin nazw domeny .pl</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl"> Regulamin </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl/zestawienie_oplat"> Zestawienie opłat pobieranych od rejestratorów </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl/warunki_techniczne"> Warunki techniczne </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a>Регламент доменних імен .pl (UA)</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua"> Регламент (UA) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/zestawienie_oplat_ua"> Зведена таблиця платежів, що стягуються з реєстраторів (UA) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/warunki_techniczne_ua"> Технічні умови (UA) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a>Правілы назваў дамены .pl (BY)</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_by"> Правілы (BY) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/zestawienie_oplat_by"> Разлік платы, якая спаганяецца з рэгістратараў (BY) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/warunki_techniczne_by"> Тэхнічныя ўмовы (BY) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a>Правила доменных имен .pl (RU)</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ru"> Правила (RU) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/zestawienie_oplat_ru"> Перечень оплат, взимаемых с регистраторов (RU) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 3 }"> <a href="/regulamin_nazw_domeny_pl_ua/warunki_techniczne_ru"> Технические условия (RU) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/regulamin_opcji"> Regulamin opcji </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/lista_rejestratorow"> Lista rejestratorów </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/cykl_zycia_domeny_pl"> Cykl życia domeny </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/lista_domen_funkcjonalnych"> Lista domen funkcjonalnych </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/lista_domen_regionalnych"> Lista domen regionalnych </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Spory o domenę</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/spory_o_domene"> Informacje o sporach </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/spory_o_domene/instrukcja_postepowania_po_wyroku"> Instrukcja postępowania po wyroku </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/spory_o_domene/FAQ"> Spory (FAQ) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/badz_bezpieczny_w_Internecie"> Bądź bezpieczny w Internecie </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/polityka_przeciwdzialania_naduzyciom"> Polityka przeciwdziałania nadużyciom </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/punkt_kontaktowy_rejestru_do_spraw_DSA"> Punkt kontaktowy Rejestru </a> </li> </ul> </li> <li class="dns-menu__dropdown " v-menu-item="{level: 0 }"> <a>Domena .gov.pl</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Rejestracja .gov.pl</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/informacje_o_rejestracji_domen_gov_pl"> Informacje ogólne </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/gov.pl/wniosek"> Wniosek </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/modyfikacja_wniosku_rejestracyjnego_domeny_gov_pl"> Modyfikacja wniosku rejestracyjnego </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/zarzadzanie_domena_gov_pl"> Zarządzanie domeną .gov.pl </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Regulamin .gov.pl</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/regulamin_gov_pl"> Regulamin </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/regulamin_nazw_domeny_gov/warunki_techniczne"> Warunki techniczne .gov.pl </a> </li> </ul> </li> </ul> </li> <li class="dns-menu__dropdown active" v-menu-item="{level: 0 }"> <a>Pozostałe usługi</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>DNSSEC</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/DNSSEC"> DNSSEC wprowadzenie </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/DNSSEC/polityka_i_zasady_postepowania"> Polityka i zasady postępowania </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/DNSSEC/FAQ"> DNSSEC w NASK (FAQ) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>.pl Registry Lock</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/pl_registry_lock"> .pl Registry Lock wprowadzenie </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/pl_registry_lock_ua"> .pl Registry Lock. Вступ (UA) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/pl_registry_lock_by"> .pl Registry Lock. Увядзенне (BY) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/pl_registry_lock_ru"> .pl Registry Lock. Введение (RU) </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/pl_registry_lock/FAQ"> .pl Registry Lock (FAQ) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>IDN</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/IDN"> IDN wprowadzenie </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/IDN/zasady_rejestracji"> Zasady rejestracji domen IDN w NASK </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/IDN/FAQ"> IDN (FAQ) </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/przegladarka"> Przeglądarka domen </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/lista_domen_usunietych"> Lista domen usuniętych </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/eksporty_pliku_strefy_pl"> Eksporty pliku strefy .pl </a> </li> </ul> </li> <li class="dns-menu__dropdown " v-menu-item="{level: 0 }"> <a>Aktualności</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/newsy"> Wiadomości </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/raporty"> Raporty </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a>Statystyki</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_aktywnych_nazw_domeny_pl"> Liczba aktywnych nazw domeny .pl </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_aktywnych_IDN"> Liczba aktywnych nazw IDN w domenie .pl </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_aktywnych_nazw_domeny_pl_z_podzia%C5%82em_na_strefy"> Liczba aktywnych nazw domeny .pl z podziałem na strefy </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_nowozarejestrowanych_nazw_domeny_pl"> Liczba nowozarejestrowanych nazw domeny .pl </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_transferow_miedzy_rejestratorami"> Liczba transferów między rejestratorami </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_nazw_domeny_pl_zabezpieczonych_DNSSEC"> Liczba nazw domeny .pl zabezpieczonych DNSSEC </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_zalozonych_opcji"> Liczba założonych opcji </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_nazw_domeny_pl_uwolnionych_po_wczesniejszym_usunieciu"> Liczba nazw domeny .pl uwolnionych po wcześniejszym usunięciu </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_nazw_domeny_pl_uwolnionych_z_powodu_braku_odnowienia"> Liczba nazw domeny .pl uwolnionych z powodu braku odnowienia </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_odnowionych_nazw_domeny_pl"> Liczba odnowionych nazw domeny .pl </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 2 }"> <a href="/statystyki/liczba_zmian_abonenta_nazw_domeny_pl"> Liczba zmian abonenta nazw domeny .pl </a> </li> </ul> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/blog"> Blog </a> </li> </ul> </li> <li class="dns-menu__dropdown " v-menu-item="{level: 0 }"> <a>WHOIS</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/whois"> Baza WHOIS </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/whois/FAQ"> WHOIS (FAQ) </a> </li> </ul> </li> <li class="dns-menu__dropdown " v-menu-item="{level: 0 }"> <a>O nas</a> <ul class="dns-menu__dropdown-content"> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/kontakt"> Kontakt </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/historia"> Historia </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/jakosc_w_nask"> Jakość w NASK </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/polityka_prywatnosci"> Polityka prywatności </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/polityka_cookie"> Polityka plików cookie </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/bezpieczenstwo_informacji"> Bezpieczeństwo informacji </a> </li> <li class="dns-menu__dropdown" v-menu-item="{level: 1 }"> <a href="/site-map"> Mapa serwisu </a> </li> </ul> </li> </ul> </div> </header> <div id="site-breadcrumbs" class="site-breadcrumbs"> <div class="breadcrumbs"> <a href="/">Strona Główna</a> <span class="material-symbols-outlined">arrow_forward_ios</span> <a>Pozostałe usługi</a> <span class="material-symbols-outlined">arrow_forward_ios</span> <a>DNSSEC</a> <span class="material-symbols-outlined">arrow_forward_ios</span> <a href="/DNSSEC/FAQ"> DNSSEC w NASK (FAQ) </a> </div> </div> <main class="dns-content main-single"> <div class="article"> <h2 class="no-margin">DNSSEC w NASK (FAQ)</h2> <app-accordion> <app-expansion-panel header="Jak przebiega uwierzytelnianie danych w DNSSEC?"> <p>Proces uwierzytelniania informacji otrzymanych protokołem DNS opiera się o tzw. "łańcuch zaufania", co&nbsp;wymaga poprawnego podpisania poszczególnych poziomów stref domen zgodnie z hierarchiczną strukturą DNS. Oznacza to, że aby zabezpieczyć nazwę domeny, należy podpisać strefę tej domeny i&nbsp;wprowadzić specjalny kryptograficzny skrót z części publicznej klucza podpisującego strefę (rekord DS, z&nbsp;ang.&nbsp;delegation signer), do strefy domeny nadrzędnej w hierarchii DNS, w której domena podlegająca zabezpieczeniu została zarejestrowana. Tu z kolei wspomniany skrót powinien zostać podpisany kluczem prywatnym, a jego skrót przekazany w analogiczny sposób do strefy nadrzędnej. Taki łańcuch budowany jest aż do strefy Root (najwyższy poziom w hierarchii DNS), gdzie znajduje się klucz określany jako "Trust Anchor", który powszechnie uznaje się za zaufany.</p> </app-expansion-panel> <app-expansion-panel header="Jak korzystać z usługi DNSSEC w NASK?"> <p>Abonent nazwy zarejestrowanej w domenie .pl może ją zabezpieczyć poprzez podpisanie jej za pomocą kluczy DNSSEC i umieszczenie w strefie nadrzędnej kryptograficznego skrótu w postaci rekordu DS (ang. Delegation Signer) z części publicznej klucza podpisującego.</p> <p>Jeżeli jesteś abonentem nazwy zarejestrowanej w domenie .gov.pl i chcesz zabezpieczyć swoją domenę protokołem DNSSEC, złóż stosowną dyspozycję za pomocą wniosku o <a href="/gov/zmiana-delegacji-domeny-gov-pl" target="_blank" title="link, wniosek otworzy się w nowej karcie">zmianę delegacji</a>.</p> <p>Abonenci pozostałych nazw zarejestrowanych w domenie .pl, pytania o możliwość zabezpieczenia domeny protokołem DNSSEC powinni kierować bezpośrednio do swojego rejestratora.</p> <p>Użytkownik końcowy, który chce korzystać z DNSSEC, ma możliwość skorzystania z darmowych rozwiązań dla przeglądarek internetowych (tzw. wtyczek), które korzystają z rozszerzenia DNSSEC i ostrzegają użytkownika o potencjalnych zagrożeniach.</p> </app-expansion-panel> <app-expansion-panel header="Jak zmienić delegację domeny zabezpieczonej DNSSEC?"> <p>Zmiana delegacji domeny .pl zabezpieczonej DNSSEC jest zgłaszana NASK identycznie jak zmiana delegacji niezabezpieczonej domeny .pl.</p> <p>Jeżeli jesteś abonentem nazwy zarejestrowanej w domenie .gov.pl zabezpieczonej DNSSEC i chcesz zmienić delegację, złóż stosowną dyspozycję za pomocą wniosku o <a href="/gov/zmiana-delegacji-domeny-gov-pl" target="_blank" title="link, wniosek otworzy się w nowej karcie">zmianę delegacji</a>.</p> <p>Abonenci pozostałych nazw zarejestrowanych w domenie .pl, pytania o procedurę zmiany delegacji powinni kierować bezpośrednio do swojego rejestratora.</p> <p>W przypadku zmiany delegacji domeny zabezpieczonej DNSSEC należy zachować szczególną ostrożność, aby&nbsp;w wyniku błędu nie doszło do przerwania łańcucha zaufania.</p> </app-expansion-panel> <app-expansion-panel header="Na co należy zwrócić uwagę przy zmianie delegacji domeny zabezpieczonej DNSSEC?"> <p>Nieumiejętna konfiguracja strefy podczas zmiany delegacji nazwy domeny .pl zabezpieczonej DNSSEC może wiązać się z przerwaniem łańcucha zaufania, co skutkuje błędami podczas walidowania strefy. Efektem tych błędów jest brak możliwości uzyskania adresu IP na zapytanie DNS.</p> <p><strong>Warto pamiętać, że:</strong></p> <ul class="list--triangle"> <li>zmiana delegacji domeny nie może zakłócić procesu ustalania łańcucha zaufania,</li> <li>błędy w walidacji są groźniejsze niż brak możliwości samej walidacji, jeżeli istnieje opcja wyboru mniejszego zła, preferowane jest użycie niezabezpieczonej strefy, ale i taki wybór należy ograniczyć do&nbsp;koniecznego minimum,</li> <li>krytyczny materiał w postaci części prywatnych kluczy podpisujących dane w strefie nigdy nie jest wymieniany między opiekunami technicznymi,</li> <li>nie umieszcza się "obcych" rekordów RRSIG w zarządzanej strefie,</li> <li>interakcja pomiędzy Rejestrem, rejestratorem, opiekunem technicznym oraz abonentem powinna być&nbsp;ograniczona do minimum,</li> <li>jeżeli nie da się uniknąć interakcji, to nowy opiekun techniczny powinien wziąć na swoje barki ciężar przeprowadzenia procesu zmiany delegacji, odciążając obecnego opiekuna technicznego, który traci kontrolę nad obsługą domeny,</li> <li>pomijając mechanizmy DNSSEC, sam proces zmiany delegacji powinien wyglądać dokładnie tak samo jak&nbsp;przy nazwie domenie .pl niezabezpieczonej DNSSEC.</li> </ul> <p><strong>Należy przyjąć następujące założenia:</strong></p> <ul class="list--triangle"> <li>brak możliwości bezpośredniej komunikacji między obecnym i nowym opiekunem technicznym domeny,</li> <li>istnieje możliwość włączenia obcych rekordów DNSKEY do strefy w celu osiągnięcia nieprzerwanej walidacji łańcucha zaufania wzdłuż rekordów DS/KSK/ZSK, zarówno u obecnego jak u przyszłego opiekuna technicznego, łącznie z możliwością podpisania tychże rekordów DNSKEY,</li> <li>obaj opiekunowie techniczni, obecny i przyszły, wspierają ten sam algorytm szyfrowania,</li> <li>w strefie istnieje rozdział między kluczami ZSK i KSK.</li> </ul> <p><strong>Etapy zmiany (uwzględniają trzy zmiany w rejestrze domeny .pl):</strong></p> <ol> <li>W momencie rozpoczęcia zmiany rekord DS w strefie nadrzędnej wskazuje na klucz KSK znajdujący się w&nbsp;strefie u opiekuna technicznego, od którego przenoszona jest nazwa domeny .pl.</li> <li>Nowy opiekun techniczny poprzez mechanizmy DNS pobiera z przejmowanej strefy rekord ZSK (od obecnego opiekuna technicznego). Weryfikuje jego poprawność przy pomocy mechanizmów DNSSEC, a&nbsp;następnie dodaje go do rekordów DNSKEY znajdujących się na jego serwerach i podpisuje nowy zestaw rekordów DNSKEY przy pomocy swoich kluczy KSK i ZSK. Na tym etapie nowa infrastruktura nie jest jeszcze gotowa na przyjmowanie zapytań DNS, ale dzięki temu zabiegowi możliwa stała się walidacja starych rekordów RRSIG przy pomocy nowych kluczy KSK i ZSK.</li> <li>Obecny opiekun techniczny otrzymuje od abonenta nowy rekord DNSKEY zawierający klucz ZSK i&nbsp;umieszcza go w swojej strefie. Podpisuje ten nowy zestaw rekordów swoimi kluczami KSK i ZSK.<br /> Na tym etapie możliwa jest walidacja nowych rekordów RRSIG przy pomocy starych kluczy KSK i ZSK.</li> <li>Rejestrator, na zlecenie abonenta, dokonuje zmiany delegacji nazwy domeny .pl poprzez dodanie do niej nowego rekordu DS wskazującego na nowy klucz KSK (pierwsza zmiana w rejestrze domeny .pl).<br /> Na tym etapie, po czasie określonym przez TTL starego ZSK, resolvery nie będą posiadać w swojej pamięci zestawu rekordów DNSKEY lub będą posiadać zestaw rekordów DNSKEY podpisany starym kluczem KSK, ale zawierający już nowy klucz ZSK.</li> <li>Jeżeli w pamięci resolverów znajduje się zestaw rekordów DS zawierający skrót do nowego klucza KSK (tzn. stary zestaw rekordów DS wygasł) można zmienić delegację domeny i wskazać w niej serwery nowego opiekuna technicznego (druga zmiana w rejestrze domeny .pl).<br /> Po tym kroku strefa nadrzędna będzie zawierać delegację na nowe serwery oraz dwa rekordy DS wskazujące na stary i nowy KSK. Dzięki dwóm rekordom DS możliwe jest weryfikowanie obu zestawów DNSKEY.</li> <li>Jeżeli wszystkie zestawy rekordów DNSKEY zawierające stary KSK wygasły (resolver DNS poprzedniego opiekuna technicznego nie powinien już odpowiadać na zapytania DNS), rejestrator, na zlecenie abonenta, dokonuje zmiany delegacji domeny, usuwając stary rekord DS (trzecia zmiana w rejestrze domeny .pl).<br /> Minimalny czas, jaki trzeba odczekać przed wykonaniem ostatniego kroku to suma czasów: <ul class="list--triangle"> <li>czas TTL zestawu rekordów NS znajdujących się w strefie nadrzędnej,</li> <li>czas TTL zestawu rekordów NS zwracanych przez autorytatywny serwer,</li> <li>czas TTL zestawu rekordów DNSKEY ze starej strefy.</li> </ul> </li> </ol> <p>Jeżeli abonent nie ma kontaktu z obecnym opiekunem technicznym domeny lub odmawia on umieszczenia nowego rekordu DNSKEY w strefie, należy przed zmianą delegacji odpisać strefę poprzez usunięcie rekordu DS ze strefy nadrzędnej, zmienić delegację, wykonać wymianę kluczy na nowe i ponownie umieścić rekord DS w strefie nadrzędnej.</p> </app-expansion-panel> <app-expansion-panel header="Jak przeprowadzić bezpieczny transfer obsługi domeny zabezpieczonej DNSSEC?"> <p>Procedura transferu obsługi domeny jest taka sama, jak domeny niezabezpieczonej. Pytania o procedurę transferuj kieruj bezpośrednio do rejestratora, do którego chcesz przenieść obsługę domeny. Przed&nbsp;rozpoczęciem procedury transferu upewnij się, że wybrany rejestrator oferuje przekazywanie rekordów DS do&nbsp;NASK.</p> </app-expansion-panel> <app-expansion-panel header="Co zrobić, gdy nasze klucze prywatne zostaną skompromitowane?"> <p>W sytuacji podejrzenia kompromitacji (tj. ujawnienia) kluczy, upewnij się czy infrastruktura jest bezpieczna, a&nbsp;następnie wykonaj procedurę wymiany kluczy z dodatkową opcją unieważnienia starych (skompromitowanych) kluczy poprzez ustawienie bitu "Revoke" na rekordach DNSKEY.</p> </app-expansion-panel> <app-expansion-panel header="Z jakimi dokumentami warto się zapoznać?"> <p><a href="/formularze/DNSSEC_polityka_PL.pdf" target="_blank" title="link, dokument otworzy się w nowej karcie">DNSSEC Polityka i zasady postępowania</a> – dokument ten opisuje procedury i zasady stosowane w Rejestrze domeny .pl zabezpieczonej DNSSEC. Dokument odnosi się do stref administrowanych przez NASK.<br /> Pełna lista stref administrowanych przez NASK dostępna jest na stronie http://www.dns.pl.</p> </app-expansion-panel> <app-expansion-panel header="Jakie wartości rekordów DS przyjmuje NASK?"> <p>NASK przyjmuje rekordy DS o następujących wartościach typu algorytmu i funkcji skrótu:</p> <ul class="list--triangle"> <li> <p><strong>typ algorytmu klucza</strong></p> </li> </ul> <table> <thead> <tr> <td>Numer</td> <td>Opis</td> <td>Specyfikacja</td> </tr> </thead> <tbody> <tr> <td>3</td> <td>DSA/SHA-1</td> <td><a href="http://www.ietf.org/rfc/rfc2536.txt" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC2536]</a></td> </tr> <tr> <td>5</td> <td>RSA/SHA-1</td> <td><a href="http://www.ietf.org/rfc/rfc3110.txt" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC3110]</a></td> </tr> <tr> <td>6</td> <td>DSA-NSEC3-SHA1</td> <td><a href="http://tools.ietf.org/html/rfc5155" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5155]</a></td> </tr> <tr> <td>7</td> <td>RSASHA-NSEC-SHA1</td> <td><a href="http://tools.ietf.org/html/rfc5155" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5155]</a></td> </tr> <tr> <td>8</td> <td>RSA/SHA-256</td> <td><a href="http://www.ietf.org/rfc/rfc5702.txt" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5702]</a></td> </tr> <tr> <td>10</td> <td>RSA/SHA-512</td> <td><a href="http://www.ietf.org/rfc/rfc5702.txt" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5702]</a></td> </tr> <tr> <td>12</td> <td>GOST R 34.10-2001</td> <td><a href="http://tools.ietf.org/html/rfc5933" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5933]</a></td> </tr> <tr> <td>13</td> <td>ECDSA Curve P-256 with SHA-256</td> <td><a href="http://tools.ietf.org/rfc/rfc6605" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC6605]</a></td> </tr> <tr> <td>14</td> <td>ECDSA Curve P-384 with SHA-384</td> <td><a href="http://tools.ietf.org/rfc/rfc6605" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC6605]</a></td> </tr> </tbody> </table> <ul> <li> <p><strong>typ funkcji skrótu</strong></p> </li> </ul> <table> <thead> <tr> <td>Numer</td> <td>Opis</td> <td>Specyfikacja</td> </tr> </thead> <tbody> <tr> <td>1</td> <td>SHA-1</td> <td><a href="http://www.ietf.org/rfc/rfc3658.txt" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC3658]</a></td> </tr> <tr> <td>2</td> <td>SHA-256</td> <td><a href="http://www.ietf.org/rfc/rfc4509" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC4509]</a></td> </tr> <tr> <td>3</td> <td>GOST R 34.11-94</td> <td><a href="http://tools.ietf.org/rfc/rfc5933" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC5933]</a></td> </tr> <tr> <td>4</td> <td>SHA-384</td> <td><a href="http://tools.ietf.org/rfc/rfc6605" target="_blank" title="link, strona otworzy się w nowej karcie">[RFC6605]</a></td> </tr> </tbody> </table> </app-expansion-panel> </app-accordion></div> </main> <div class="dns-widget"> <div class="dns-widget-features"> <h2>Dowiedz się więcej</h2> <div class="dns-widget-features__items"> <a class="default" href="/zostan_rejestratorem_domeny_pl"> <app-card image-src=" /sites/default/files/2024-05/zostań_rejestratorem_domeny_pl.png " image-alt="Zostań rejestratorem domeny .pl" variant="corner-3"> <app-card-title>Zostań rejestratorem domeny .pl</app-card-title> </app-card> </a> <a class="default" href="/bezpieczenstwo_domeny_pl"> <app-card image-src=" /sites/default/files/2024-05/zadbaj_o_bezpieczeństwo_swojej_domeny.png " image-alt="Zadbaj o bezpieczeństwo swojej domeny" variant="corner-1"> <app-card-title>Zadbaj o bezpieczeństwo swojej domeny</app-card-title> </app-card> </a> <a class="default" href="/DNSSEC"> <app-card image-src=" /sites/default/files/2024-05/DNSSEC_to_bezpieczeństwo_w_internecie.png " image-alt="DNSSEC to bezpieczeństwo w internecie" variant="corner-3"> <app-card-title>DNSSEC to bezpieczeństwo w internecie</app-card-title> </app-card> </a> <a class="default" href="/dot.pl"> <app-card image-src=" /sites/default/files/2024-10/dotpl_baner_na_dnspl.png " image-alt="dot.pl - czasopismo Rejestru domeny .pl" variant="corner-2"> <app-card-title>dot.pl - czasopismo Rejestru domeny .pl</app-card-title> </app-card> </a> </div> </div> </div> <footer class="dns-footer"> <div class="dns-footer__links"> <div class="dns-footer__links-items"> <div class="dns-footer__links-item"> <h4>Dla rejestratorów .pl</h4> <ul> <li> <a href="/cennik_dla_rejestratorow"> Cennik dla rejestratorów </a> </li> <li> <a href="/zostan_rejestratorem_domeny_pl"> Jak zostać rejestratorem </a> </li> <li> <a href="/dostepnosc_registry"> Dostępność Registry </a> </li> <li> <a href="/panel_partnerski"> Logowanie dla rejestratorów </a> </li> </ul> </div> <div class="dns-footer__links-item"> <h4>Dla abonentów .pl</h4> <ul> <li> <a href="/lista_rejestratorow"> Lista rejestratorów </a> </li> <li> <a href="/prawa_abonenta_domeny_pl"> Prawa abonenta </a> </li> <li> <a href="/spory_o_domene"> Spory o domenę </a> </li> <li> <a href="/cykl_zycia_domeny_pl"> Cykl życia domeny </a> </li> </ul> </div> <div class="dns-footer__links-item"> <h4>Regulamin nazw domeny .pl (wersje językowe)</h4> <ul> <li> <a href="/regulamin_nazw_domeny_pl_ua"> Регламент доменних імен .pl (UA) </a> </li> <li> <a href="/regulamin_nazw_domeny_pl_by"> Правілы (BY) </a> </li> <li> <a href="/regulamin_nazw_domeny_pl_ru"> Правила доменных имен .pl (RU) </a> </li> </ul> </div> <div class="dns-footer__links-item"> <h4>Ważne dokumenty</h4> <ul> <li> <a href="/polityka_prywatnosci"> Polityka prywatności </a> </li> <li> <a href="/regulamin_gov_pl"> Regulamin nazw domeny .gov.pl </a> </li> <li> <a href="/regulamin_nazw_domeny_pl"> Regulamin nazw domeny .pl </a> </li> <li> <a href="/regulamin_opcji"> Regulamin opcji </a> </li> </ul> </div> </div> </div> <div class="dns-footer__copyright"> <div class="dns-footer__copyright-items"> <div class="dns-footer__copyright-item-full-name"> <app-footer-company title="Naukowa i Akademicka Sieć Komputerowa"> <span> NASK, ul. Kolska 12, 01-045 Warszawa, <br class="no-break"> info@dns.pl, tel. +48 22 380 83 00 </span> </app-footer-company> </div> <div class="dns-footer__copyright-item-follow"> <app-follow></app-follow> </div> <div class="dns-footer__copyright-item-links"> <app-footer-links></app-footer-links> </div> </div> <div class="copyright"> <span>© Copyright by <abbr title="Naukowa i Akademicka Sieć Komputerowa">NASK</abbr> 2024</span> </div> </div> </footer> <app-scroll-top-button></app-scroll-top-button> </div> <input ng-init="csrfToken = 'sMqn4P80LPw78za17QCWsgynRLJc3uNHp66bpyeG8aY' " type="hidden" name="_csrf_token" ng-model="csrfToken"> <!-- Translation scripts --> <script src="/bundles/bazingajstranslation/js/translator.min.js"></script> <script src="https://www.dns.pl/translations/delegation?locales=pl"></script> <script src="https://www.dns.pl/translations/deletedDomainCount?locales=pl"></script> <script src="https://www.dns.pl/translations/domainBrowser?locales=pl"></script> <script src="https://www.dns.pl/translations/domainCount?locales=pl"></script> <script src="https://www.dns.pl/translations/enum?locales=pl"></script> <script src="https://www.dns.pl/translations/govErrors?locales=pl"></script> <script src="https://www.dns.pl/translations/idnTranslator?locales=pl"></script> <script src="https://www.dns.pl/translations?locales=pl"></script> <script src="https://www.dns.pl/translations/registrarsList?locales=pl"></script> <script src="https://www.dns.pl/translations/statCharts?locales=pl"></script> <script src="https://www.dns.pl/translations/transfer?locales=pl"></script> <script src="https://www.dns.pl/translations/wcag?locales=pl"></script> <script src="https://www.dns.pl/translations/whoIs?locales=pl"></script> <script src="https://www.dns.pl/translations/zoneStats?locales=pl"></script> <!-- Scripts. --> <script src="/dist/scripts/main.js"></script> <script>window.recaptchaKey = '6LdYK7YgAAAAAJUdd8sQOJE6DQT-nJeArvi8Qk9_'</script> </body> </html>

Pages: 1 2 3 4 5 6 7 8 9 10