Lupa.cz  »  Portugalská doména .pt také podporuje DNSSEC  »  Všechny názory

Názory k článku Portugalská doména .pt také podporuje DNSSEC

  • Článek je starý, nové názory již nelze přidávat.

  • 23. 1. 2010 2:21

    Stanislav Petr
    No, seznam TLD s podporou DNSSEC se uspesne rozsiruje... Ale jestli pocitam dobre, tak pri soucasnem tempu rozsirovani bude DNSSEC pod vsemi TLD za necelych 30 let, coz uz tak pozitivni neni. Navic u TLD kde je jiz podpora TLD jsou stale registratori kteri DNSSEC neumoznuji - napr. z tech opravdu velkech je to Directi (jejich technickou podporu s tim pravidelne otravuju, aby na to nezapomenli).

  • 24. 1. 2010 18:26

    anonymní
    No hlavne je to zatim cele k nicemu. Je hezke ze to podporuji alespon nejake DNS servery, ale je potreba podpora v uzivatelskych OS a/nebo v aplikacich. Dnes je to spis jen pocit falesneho bezpeci, protoze vsichni resolveri musi byt nastaveny tak (tedy pokud chete pouzivat dnesni internet), aby prijimali i nepodepsane domeny. Utocnikovi tedy nic nebrani zmast resolver a podstrcit mu domenu ktera je podepsana, za svoji nepodepsanou a resolver i uzivatel prd pozna.

  • 26. 1. 2010 10:54

    maker008 (neregistrovaný)
    "zmast resolver a podstrcit mu domenu ktera je podepsana, za svoji nepodepsanou a resolver i uzivatel prd pozna."

    To tedy nechápu jak to myslíte, podepsána doména je korektní doména, takže proč by někdo podstrkoval podepsanou doménu místo nepodepsané. Pokud jste to myslel obráceně (podstrčit nepodepsanou doménu místo podepsané) tak to nejde - to resolver pozná.

  • 23. 1. 2010 10:52

    Bobrnautus (neregistrovaný)
    Z počátku jsem byl z DNSSEC nadčený, ale po cca roce používání nadšení opadlo k bodu mrazu. Z open source autoritativních serverů dnssec podporují pouze bind a nsd, z resolverů bind a unbound, nástroje pro údržbu zón a jejich podepisování se mnohdy velmi neelegantně používají, je to celé pro kočku. Do toho práce s údržbou klíčů, taháním dat z itaru, dlv,..... A banky a instituce, které by na bezpečnost měly dbát nejvíce, ty na dnssec samozřejmě kašlou, až na opravdu světlé vyjímky. Adminům to přidělává práci, i mnohdy mrňavé zóny díky DNSSEC narostou do obludných rozměrů a kdo nepoužívá nsec3, tak se ještě vystavuje nebezpečí, že se každý může dostat ke kompletním DNS záznamům. Nehledě na to, že DNSSEC svým způsobem zásadně narušuje rovnováhu sil na internetu, kdo spravuje klíče (a ten, kdo jednou podepíše kořen), má defakto v rukou fungování a nefungování domén, chráněných DNSSEC. Těch nevýhod je příliš mnoho na to, aby vyvážily výhody u většiny uživatelů. Ale třeba se mýlím a za rok bude každá druhá doména chráněná DNSSEC. :-)

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Průměrná mzda se utrhla ze řetězu. Vzroste i ta minimální

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).