RoTLD > Întrebări Frecvente






Întrebări Generale

Întrebări Domenii cu Diacritice (IDN) - disponibil începând cu 3 iunie 2015

Întrebări DNSSEC

 

 

Întrebări Generale
Întrebări Domenii cu Diacritice (IDN) - disponibil începând cu 3 iunie 2015
Întrebări DNSSEC

 

 

Cum se verifică starea (statusul) unui domeniu .ro?
Starea unui domeniu .ro poate fi aflată interogând baza de date publică ”whois” de la www.rotld.ro.
Sus


Cum se înregistrează un nume de domeniu .ro?
Procedura de înregistrare domenii .ro:
  • Trimiterea cererii de înregistrare prin formularul disponibil pe WEB - www.rotld.ro, secțiunea ”Domenii .ro -  Înregistrare domeniu nou”;
  • Primirea prin email (la adresa de e-mail menționată în formularul de înregistrare, secțiunea ”Date Facturare”) a facturii proforme cu instrucțiuni de plată;
  • Domeniul va fi activat numai după confirmarea plății de către bancă - nu se acceptă confirmări prin e-mail sau fax;
  • După activare se va transmite factura fiscală în format electronic, valabilă fără ștampilă și șemnătură, cf. art. 319 din L227/2015 privind Codul Fiscal și pct. 98 din Normele de aplicare. Registrul nu își va asuma responsabilitatea asupra corectitudinii datelor din formularul completat de dumneavoastră, referitoare la adresa e-mail de destinație a facturii fiscale.
Sus


Care sunt modalitățile de plată?
După primirea proformei prin e-mail, proformă ce conține toate datele necesare efectuării plății, se poate plăti:
  • prin transfer bancar;
  • On-Line cu Card Bancar conform instrucțiunilor de la www.rotld.ro, secțiunea ”Domenii .ro - Plăți On-Line”.
Sus


O firmă care nu este încă înregistrată poate deține un nume de domeniu .ro?
Un nume de domeniu poate fi deținut de către o persoană (fizică sau juridică) care există în momentul solicitării înregistrării unui nume de domeniu .ro, așa încât o firmă ce nu este încă înființată nu poate deține un nume de domeniu .ro. Nici situația în care firma ce nu exista (încă) completează formularul de înregistrare, urmând a plăti/inregistra domeniul după înființarea ei, nu este permisă - a se citi și capitolul ”Ce inseamna ”a rezerva un domeniu .ro”?”, pentru a nu se înțelege în mod eronat noțiunea de ”rezervare domeniu .ro”.
Sus


Un nume de domeniu .ro poate fi deținut de către două persoane?
Nu, un nume de domeniu .ro poate fi deținut de către o singura persoană, fizică sau juridică.
Sus


Ce inseamna ”a rezerva un domeniu .ro”?
A rezerva un nume de domeniu .ro înseamnă a parcurge procedura de înregistrare. Domeniul este înregistrat, în acest caz, dar nu este funcțional - nu permite crearea aplicațiilor de genul pagina web, adrese de e-mail.
Sus


Ce fac dupa ce am înregistrat un nume de domeniu .ro?
Pentru ca domeniul să fie operațional (să permită realizarea aplicațiilor de genul pagina web, adrese e-mail), trebuie să fie găzduit pe servere DNS, servere pe care le anunțați mergând la www.rotld.ro secțiunea ”Domenii .ro - Administrare Domenii - On-Line”.
După declararea nameserverelor trebuie să contacți pe cei care asigură găzduirea domeniului, pentru crearea aplicațiilor (pagina web, adrese de e-mail etc.).
Sus


Se poate cere ca datele despre un deținător să nu fie afișate în baza de date a Registrului Național ROTLD?
Nu. Deținătorul unui nume de domeniu nu are opțiunea să aleagă dacă datele despre domeniu se afișează sau nu în serverul Whois. Conform ”Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date" nu se afișează datele atunci când deținătorul domeniului este persoană fizică. Datele vor fi afișate atunci când deținătorul domeniului este persoană juridică.
Sus


Cum se modifică deținătorul unui nume de domeniu .ro?
Deținătorul unui nume de domeniu .ro se schimbă în urma unui transfer, conform pașilor menționați la www.rotld.ro, secțiunea ”Domenii .ro - Transfer drept de folosință”.
Sus


Ce se întamplă cu un nume de domeniu .ro care nu este folosit?
A nu folosi un nume de domeniu .ro înseamna a nu exista aplicații (pagina web, adrese de e-mail), însa acest lucru nu este de competența ROTLD, registrul neavând în atribuții monitorizarea aplicațiilor create pe baza înregistrării unui nume de domeniu .ro. Odată înregistrat (plătit) un nume de domeniu .ro, fiecare deținator face ce crede de cuviința cu dreptul de folosință dobândit pentru acel nume de domeniu.
Sus


Un nume de domeniu .ro poate fi schimbat?
Numele unui domeniu NU se schimbă, conform regulilor de înregistrare, disponibile la www.rotld.ro, secțiunea ”Domenii .ro - Reguli de inregistrare”: 26. Caracterele acceptate pentru numele de domenii sunt caracterele alfa-numerice (a-z, A-Z, 0-9) și semnul minus (-). Un nume de domeniu nu poate începe sau nu se poate tremina cu semnul minus (-). Recomandam utilizarea caracterelor mici (a-z), deoarece numele de domenii nu țin cont de caractere mici sau mari. Un nume de domeniu poate avea cel mult 63 de caractere, excluzând sufixul .ro, .com.ro, .info.ro, .store.ro etc.
Numele de domeniu este unic și nu poate fi modificat după ce a fost înregistrat. Prin modificarea oricarui caracter dintr-un nume, se obține un nou nume de domeniu, care poate fi înregistrat conform procedurii de înregistrare noi nume și numai după efectuarea plații cerută de noua înregistrare.
Sus


Cate caractere poate avea un nume de domeniu?
Conform regulilor de înregistrare, disponibile la www.rotld.ro, secțiunea ”Domenii .ro - Reguli de inregistrare”, un nume de domeniu poate avea cel mult 63 de caractere, excluzând sufixul .ro, .store.ro, com.ro etc.: 26. Caracterele acceptate pentru numele de domenii sunt caracterele alfa-numerice (a-z, A-Z, 0-9) și semnul minus (-). Un nume de domeniu nu poate începe sau nu se poate tremina cu semnul minus (-). Recomandam utilizarea caracterelor mici (a-z), deoarece numele de domenii nu țin cont de caractere mici sau mari. Un nume de domeniu poate avea cel mult 63 de caractere, excluzând sufixul .ro, .com.ro, .info.ro, .store.ro etc.
Numele de domeniu este unic și nu poate fi modificat dupa ce a fost înregistrat. Prin modificarea oricarui caracter dintr-un nume, se obține un nou nume de domeniu, care poate fi înregistrat conform procedurii de înregistrare noi nume și numai după efectuarea plății cerută de noua înregistrare.
Sus


Cum se anulează o cerere de înregistrare pentru un nume de domeniu neplătit?
O cerere de înregistrare pentru un domeniu rezervat dar neachitat nu poate fi anulată la solicitare.
O nouă cerere de înregistrare a numelui de domeniu .ro va fi posibilă numai după o perioadă de 32 de zile, când cererea actuală este ștearsă în mod automat, domeniul devenind liber pentru a fi înregistrat, conform regulii "Primul venit, primul servit".
Sus


Unde adaug/modific/șterg nume de servere de domeniu (DNS)?
După înregistrarea și activarea domeniului .ro, se accesează la www.rotld.ro secțiunea ”Domenii .ro - Administrare Domenii - On-Line” conform instrucțiunilor primite în mesajul de confirmare al activării domeniului.
Sus


Cum se efectuează o modificare a datelor persoanei de contact a deținătorului domeniului?
După înregistrarea și activarea domeniului .ro, se accesează la www.rotld.ro secțiunea ”Domenii .ro - Administrare Domenii - On-Line” conform instrucțiunilor primite în mesajul de confirmare al activării domeniului.
Sus


Cum administrez un domeniu .ro în cazul în care am pierdut parola?
În cazul în care ați pierdut parola de administrare domeniu, aceasta poate fi resetată accesând link-ul "Resetare parolă". Resetarea parolei presupune transmiterea la adresa de e-mail a deținătorului dreptului de folosință al numelui de domeniu a informațiilor care trebuiesc urmate.
În cazul în care această adresă de e-mail nu mai poate fi accesată din diverse motive, ea poate fi modificată urmând procedura la www.rotld.ro, sectiunea Domenii .ro - Administrare Domenii - Modificare Adresă E-Mail.
Sus


Cât durează propagarea modificării DNS-lor?
Propagarea DNS-urilor poate dura până la 24 ore.
Sus


Cum se șterge un nume de domeniu .ro înregistrat?
Ștergerea unui nume de domeniu .ro înregistrat se face conform pașilor menționați la www.rotld.ro, secțiunea ”Domenii .ro - Ștergere domeniu .ro”.
Sus


Cum pot să aflu lista domeniilor .ro la care sunt deținător?
Registrul de domenii .ro nu are obligația de a ține evidența domeniilor deținute de către fiecare persoană fizică sau juridică. Fiecare deținător are obligația să-și mențină la zi evidența domeniilor .ro înregistrate.
ROTLD ofera contra cost lista domeniilor deținute de catre o persoană, în urma primirii unei cereri ferme, în care se menționează foarte clar criteriul de căutare în baza de date (numele persoanei ce deține domeniile). ROTLD nu iși asumă răspundererea că lista domeniilor .ro este completă, în cazul în care criteriul de căutare nu este menționat.
Sus


Ce semnificație au stările domeniilor .ro?
Stările posibile pentru domeniile .ro sunt următoarele:
  • DeleteProhibited: domeniul nu poate fi șters;
  • Hold: domeniul nu este scris în fișierul de zonă .ro, astfel domeniul este inactiv din punctul de vedere al rezoluției DNS;
  • Locked: echivalent cu UpdateProhibited, cu deosebirea că modificările sunt permise pentru nameservere (se pot atașa și dezatașa nameservere);
  • RenewProhibited: transferul nu poate fi reînnoit;
  • TransferProhibited: domeniul nu poate fi transferat;
  • UpdateProhibited: domeniul nu poate fi modificat (nu se pot atașa noi nameservere, nu se pot dezatașa nameservere, nu se pot modifica contactele). Singura operație de modificare permisă este cea de reînnoire, dacă este cazul;
  • RegistrantTransferProhibited: domeniul nu poate fi transferat de la un deținător la altul;
  • Reserved: domeniul este rezervat, datele domeniului nu pot fi modificate, nu este scris în fișierul de zonă .ro și este inactiv din punctul de vedere al rezoluției DNS;
  • RegistrantPendingTransfer: domeniul se află în procesul de transfer de la un deținător la altul;
  • PendingDelete: domeniul este marcat spre ștergere automată. În starea PendingDelete, domeniul nu este funcțional. Un domeniu este pus în această stare în momentul expirării. În acest caz, starea domeniului se poate schimba prin reînnoire numai de către fostul deținător al domeniului. Un alt caz în care un domeniu se poate găsi în starea PendingDelete, este legat de ștergerea de domenii în urma rezolvării de dispute, sau la cererea deținătorilor.
Sus


Când se consideră o tranzacție prin card bancar ca fiind efectuată?
Atenție! O plată efectuată cu succes se consideră doar când mesajul efectuării plății din pagina formularului de plată prin card bancar nu a returnat nicio eroare și ați primit confirmarea plății pe adresa de email.
Sus


Cum se poate plăti on-line cu card bancar prin ghiseul.ro înregistrarea unui domeniu .ro?
Plata facturilor proforme pentru înregistrare nume de domenii .ro se poate face și on-line prin card bancar pe site-ul www.rotld.ro secțiunea ”Domenii .ro - Plați On-Line”.
Sus


Ce înseamnă IDNA?
IDNA sau Internationalized Domain Names for Applications este descris în RFC 5890 și enunță metodologia prin care numele de domenii construite din caractere din afara setului de caractere ASCII (domeniu IDN) pot deveni funcționale utilizând infrastructura existentă DNS care nu poate opera în afara setului de caractere ASCII. Deoarece modul de operare al sistemului DNS nu poate fi schimbat, s-a impus găsirea unei soluții de corespondență biunivocă între numele unui de domeniu IDN și forma sa ASCII care poate fi înțeleasă și interpretată de către sistemul DNS. Forma corespondentă ASCII a unui domeniu IDN (cu diacritice) se numește ACE adică ASCII- Compatible Encoding. Această corespondență este guvernată de algoritmul Punycode care stă la baza întregului sistem IDNA. Algoritmul Punycode este descris în RFC 3492 și actualizat în RFC 5892.
Sus


Ce este un domeniu IDN (domeniu cu diacritice)?
Un domeniu cu diacritice (domeniu IDN) poate conține și caractere din afara setului de caractere ASCII. Mai exact, un domeniu IDN este format din caractere Unicode, care au suport pentru toate caracterele din toate limbile, inclusiv pentru cele din setul ASCII. Nu toate caracterele Unicode pot fi folosite în construirea unui nume de domeniu IDN valid. Caracterele Unicode care pot produce confuzie în utilizarea domeniilor IDN nu sunt permise în domeniile IDN. De exemplu, numele de domeniu românia.ro este un domeniu IDN format corect deoarece conține caractere Unicode permise în sistemul IDN. Forma ACE biunivocă a acestui domeniu este xn--romnia-yta.ro. Forma ACE conține numai caractere ASCII și este forma recunoscută de sistemul de nume de domenii (DNS). De precizat că domeniul cu diacritice românia.ro este diferit de domeniul fără diacritice romania.ro.
Sus


Cum funcționează IDN?
Internet-ul funcționează pe principiul client/server iar fiecare entitate, client sau server, are un rol foarte bine determinat. Prima interacțiune a unui client sau aplicație cu un domeniu IDN sau ASCII simplu este aceea de a obține adresa IP a serverului cu care încearcă să comunice, cu ajutorul sistemului DNS. În cazul numelor de domenii ASCII lucrurile se desfășoară normal, însă în cazul numelor de domenii IDN, clientul trebuie mai întâi să convertească domeniul IDN în forma sa ACE deoarece această formă este înregistrată și cunoscută de către sistemul DNS. Astfel sistemul DNS poate să “rezolve” un domeniu IDN. Aplicațiile prezintă utilizatorului domeniu în format IDN (de exemplu, românia.ro), dar în interacțiunea cu serviciul DNS se folosește forma ACE (de exemplu, xn--romnia-yta.ro).
Sus


Ce este Unicode?
Unicode este un standard în industria de calcul care permite codificarea, reprezentarea și manipularea de text exprimat în majoritatea sistemelor de scriere mondiale. Unicode alocă un număr întreg unic, numit Unicode Code Point fiecărui caracter. Modul în care acest număr este interpretat de către sistemele de calcul este definit de tipul de codificare al caracterelor, cel mai răspândit fiind UTF-8.
UTF-8 folosește pentru codificarea caracterelor un octet (caracterele ASCII) până la 4 octeți. Diacriticele românești sunt codificate în UTF-8 pe 2 sau 3 octeți.
Sus


Ce este ASCII?
ASCII (American Standard Code for Information Interchange) reprezintă o schemă de codificare a caracterelor folosite în reprezentarea textului în computere, echipamente de comunicație etc. Codul ASCII specifică modul de codificare a 128 de caractere în reprezentări binare pe 7 biți. Caracterele codificate astfel sunt numerele de la 0 la 9, literele de la 'a' la 'z' și de la 'A' la 'Z', anumite simboluri de punctuație, caractere de control și spațiu.
Sus


Ce înseamnă Punycode?
Punycode este algoritmul care stă la baza întregului sistem IDNA. Algoritmul Punycode este descris în RFC 3492 și actualizat în RFC 5892, fiind responsabil cu prelucrarea etichetei domeniului IDN. Prelucrarea constă în transformarea caracterelor majuscule în caractere minuscule, detectarea caracterelor care nu sunt permise în sistemul IDN, aplicarea unui calcul matematic prin care se obține forma biunivocă ACE precedată de prefixul xn-- , a domeniului IDN. Forma ACE este înregistrată în sistemul DNS care îi permite acestuia să servească domenii IDN.
Sus


Cum apare un domeniu cu diacritice în WHOIS?
Prin serviciul WHOIS, interogat pe portul 43, se poate verifica doar forma ASCII a unui domeniu cu diacritice. Răspunsul la o interogare WHOIS pe portul 43 este afișat în format ASCII. Aplicația web de tip WHOIS de la www.rotld.ro permite specificarea unui domeniu în ambele forme IDN (cu diacritice) sau ACE (cu caractere ASCII).
Sus


Ce caractere diacritice sunt premise în domeniile .ro?
Pe lângă setul de caractere ASCII permise în numele de domenii (caracterele alfanumerice a-x 0-9 și caracterul cratimă “-“), următoarea tabelă conține diacriticele românești permise în înregistrarea domeniilor .ro, și anume:
 
Caracter Unicode Code Point Reprezentare hexazecimală UTF-8 Reprezentare binară UTF-8
(BAZA#INTREG_BINAR)
Descriere
Ț 538 0x21A 2#001000011010. latin capital letter t with comma below
ț 539 0x21B 2#001000011011. latin small letter t with comma below
Ș 536 0x218 2#001000011000. latin capital letter s with comma below
ș 537 0x219 2#001000011001. latin small letter s with comma below
ă 259 0x103 2#000100000011. latin small letter a with breve
Ă 258 0x102 2#000100000010. latin capital letter a with breve
î 238 0xEE 2#11101110. latin small letter i with circumflex
Î 206 0xCE 2#11001110. latin capital letter i with circumflex
â 226 0xE2 2#11100010. latin small letter a with circumflex
 194 0xC2 2#11000010. latin capital letter a with circumflex


Cu toate că tabela enumeră și caracterele majuscule, în procesul de normalizare al algoritmului Punycode acestea sunt convertite în caracterele corespondente minuscule, astfel că domeniile șanț.ro și Șanț.ro sunt echivalente deoarece au aceeași corespondență ACE xn--an-c9ak.ro. Caracterele descrise mai sus fac parte din setul de caractere Unicode numit Romanian Standard. Setul de caractere Unicode numit Romanian Legacy nu este permis în domeniile cu diacritice .ro pentru a se elimina confuzia generată de asemănarea caracterelor ş, ţ cu sedilă din standardul Romanian Legacy cu caracterele ș, ț cu virgulă dedesubt din standardul Romanian Standard. Astfel, domeniul şanţ.ro (scris cu ş, ţ cu sedilă ) este invalid.

Sus


Nameservere-le pot conține caractere diacritice?
Un nume de server poate fi creat pe un domeniu cu diacritice, conținând la rândul lui caractere diacritice. De exemplu, nș.șanț.ro este un nume de server valid. În sistemul DNS, forma sa ACE este folosită și anume,
xn--n-oxa.xn--an-c9ak.ro. Formularul de administrare domenii On-line, disponibil la www.rotld.ro, permite ambele forme de specificare a unui nameserver atât la creare cât și la atașare. Dacă la creare un nameserver IDN este specificat folosind forma ACE, trebuie să se aibă în vedere ca în urma conversiei la IDN aceasta să conțină numai diacritice românești pe lângă setul ASCII de caractere permise în numele unui domeniu.
Sus


Cum va fi afișat numele de domeniu în browser?
Tehnologia IDN nu este nouă, iar multe registre au permis înregistrarea numelor de domenii de acest tip de mai mulți ani. Prin urmare browserele actuale sunt capabile să înțeleagă o adresă web folosind nume de domenii cu diacritice, atunci când este introdusă în bara de navigare. Este recomandat să se utilizeze o versiune recentă a browser-ului. Acest lucru înseamnă că, în marea majoritate a cazurilor utilizarea de "www.ștanță.ro" în loc de "www.xn--tan-cpa00lpa.ro" în bara de adrese a unui browser nu va pune nicio problemă.
Sus


Pot toate browser-ele și sistemele de e-mail să folosească IDN?
Deși tehnologia nu este nouă, răspunsul este NU. În cele mai multe cazuri, puteți utiliza domenii cu diacritice la fel ca orice alt nume de domeniu, dar trebuie să vă așteptați să fiți ocazional obligați să folosiți forma sa ACE, pentru că doar această formă asigură compatibilitate completă cu toate instrumentele.
Sus


Câte caractere poate conține un domeniu IDN?
Eticheta unui nume de domeniu poate conține maxim 63 de caractere. Din acest motiv un domeniu cu diacritice trebuie mai întâi convertit la forma sa ACE pentru a calcula numărul real de caractere ASCII care compun eticheta numelui de domeniu convertit. De exemplu, numărul de caractere al domeniului IDN șanț.ro nu este 4, ci 11 ca urmare a conversiei sale la forma ACE echivalentă xn--an-c9ak.ro.
Sus


Cum se înregistrează un domeniu cu diacritice?
Un domeniu cu diacritice poate fi înregistrat specificându-se fie forma IDN, fie forma echivalentă ACE. Un domeniu IDN pentru zona .ro trebuie să conțină diacriticele românești pe lângă setul ASCII de caractere permise în numele unui domeniu. Dacă la înregistrare, un nume de domeniu IDN este specificat folosind forma ACE trebuie să se aibă în vedere ca în urma conversiei la IDN aceasta să conțină numai diacritice românești pe lângă setul ASCII de caractere permise în numele unui domeniu. Din această cauză, caracterul cratimă ‘-‘ este permis simultan pe pozițiile 3 și 4 numai dacă numele de domeniu începe cu ‘xn’. De exemplu, domeniul ym--exemplu.ro este invalid. La înregistrarea domeniilor pe www.rotld.ro, se pot specifica maxim 12 nume de domenii, fie în forma IDN (cu diacritice), fie în forma ACE (cu caractere ASCII).
Sus


Cum se pot modifica Nameserver-ele IDN?
Oricare din formele IDN sau ACE a unui Nameserver poate fi folosită în procedura de Atașare/Detașare a unui Nameserver IDN la un domeniu IDN sau ASCII în formularul de Administrare Domenii On-Line, disponibil la www.rotld.ro.
Sus


Care este costul de înregistrare al unui domeniu IDN?
Costul de înregistrare este același ca și în cazul unui domeniu ASCII simplu.
Sus


Cum va apărea un domeniu IDN pe factură?
Pe factura emisă de ICI, numele de domeniu va apărea în forma ASCII, de exemplu ștanță.ro va apărea
xn--tan-cpa00lpa.ro
.
Sus


Cum va apărea un domeniu IDN pe factura proformă?
Pe factura proformă emisă de ICI, numele de domenii sunt specificate folosind forma IDN (cu diacritice) urmată în paranteze rotunde de forma echivalentă ACE. De exemplu, șanț.ro (xn—an-c9ak.ro).
Sus


Ce trebuie să fac ca aplicația mea să suporte IDN?
Pentru ca browser-ul de Internet să funcționeze corect folosind domenii cu diacritice, trebuie să-l actualizați cu o versiune nouă care oferă suport pentru IDN sau să instalați un plug-in special care va permite aplicației dumneavoastră să funcționeze la parametri normali atunci când folosiți diacritice.
Sus


Cum se pot activa domeniile rezervate pentru administrația publică centrală și locală?
Un număr de domenii .ro au fost rezervate pentru administrația publică centrală și locală, incluzând nume de localități și nume de instituții publice. Aceste nume de domenii sunt ușor identificate în baza de date WHOIS de la www.rotld.ro ca având textul "Rezervat pentru Administrația Publica Centrala si Locala" la nume deținător. Numele de domenii rezervate au starea "DeleteProhibited" și nu sunt funcționale, neavând nameservere atașate. Instituția publică îndreptățită să folosească un nume de domeniu rezervat va contacta Registrul de domenii ICI-ROTLD, prin formularul de contact de la www.rotld.ro, în scopul activării domeniului sau domeniilor pe numele ei. Personalul ICI-ROTLD va analiza solicitarea respectivă și dacă cererea este îndreptățită, va trimite cheia de autorizare necesară pentru accesarea formularului on-line de la https://www-apps.rotld.ro/cereri/trade/cgi-bin/index?lang=ro, pe care reprezentantul viitorului deținător îl va completa cu datele de contact ale instituției pe care o reprezintă.
După trimiterea formularului on-line către registrul ICI-ROTLD, se vor verifica datele deținătorului, iar dacă acestea corespund, se va transmite factura proformă. După efectuarea plății se va face transferul domeniului pe numele instituției respective, iar domeniul va deveni activ și va putea fi administrat on-line cu ajutorul interfeței de la www.rotld.ro – administrare domenii – on-line.
Sus

Ce este DNSSEC?
DNSSEC (Domain Name System Security Extensions) este o extensie a sistemului de nume (DNS) în Internet, ce are ca scop securizarea acestui protocol prin folosirea algoritmilor de criptare.
Sus

Ce beneficii aduce DNSSEC?
Protocolul DNSSEC asigura protecție împotriva atacurilor de tipul "DNS cache poisoning" oferind autentificarea originii datelor DNS, garanția integrității acestor date precum și autentificarea inexistentei domeniului, dar nu oferă confidențialitatea datelor DNS, acestea rămânând necriptate la fel ca înaintea activării DNSSEC.
Sus

Cum funcționează DNSSEC?
DNSSEC folosește algoritmii de criptare asimetrici. Prin folosirea DNSSEC, toate înregistrările din zona DNS a unui domeniu sunt semnate digital și publicate alături de aceste semnături. Cheile de criptare publice sunt distribuite tot folosind sistemul DNS. Clientul (resolver) care face validarea datelor DNSSEC, folosește cheia publică a serverului ”root” care este considerată sigură și parcurge fiecare nivel DNS pentru autentificarea tot lanțului de nume. Fiecare domeniu semnat DNSSEC trebuie să aibă la părinte o înregistrare de tip DS (Delegation Signer) pentru ca un client ce rezolva numele să poată verifica lanțul de încredere.
Sus

Ce poate face un deținător de domeniu .ro pentru activarea DNSSEC?
Pentru activarea DNSSEC, un deținător de domeniu va folosi un sofware specializat pentru semnarea zonei respectivului domeniu, va publica zona semnată pe serverele de nume asociate domeniului și va actualiza la Registrul ROTLD înregistrările de tip DS (Delegation Signer). Deținătorul domeniului este responsabil pentru menținerea unei zone valide DNSSEC pentru domeniu său prin resemnarea periodică. De asemenea este recomandată rotirea cheilor de semnare conform celor mai bune practici DNSSEC.
Sus

Care sunt parametrii DNSSEC utilizați pentru zona .ro?
Zona .ro folosește o cheie de cheie (KSK) pe 2048 biți și o cheie de zona (ZSK) pe 1024 biți. Cheia de cheie (KSK) este rotita la 12 luni, iar cheia de zona (ZSK) este rotita la 3 luni. Semnăturile generate de KSK si ZSK sunt valabile 30 de zile. Pentru semnarea zonei se folosește flag-ul OPT-OUT cu NSEC3.
Sus

Ce tipuri de valori pentru DS (Delegation Signer) sunt accepte pentru domeniile .ro?
Registrul ROTLD acceptă următoarele valori pentru înregistrarea DS:
- algoritmul cheii: 3 (DSA/SHA-1), 5 (RSA/SHA-1), 6 (DSA-NSEC3-SHA1), 7 (SASHA-NSEC-SHA1), 8 (RSA/SHA-256), 10 (RSA/SHA-512), 12 (GOST R 34.10-2001), 13 (ECDSA Curve P-256 with SHA-256), 14 (ECDSA Curve P-384 with SHA-384)
- tipul hash: 1 (SHA-1) si 2 (SHA-256)
Sus