Hlavní navigace

Názor k článku Dan Kaminsky a jeho útok na DNS servery od amores peros - reseni je DNSSEC, ale je to dost pracne......

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 8. 2008 10:23

    amores peros (neregistrovaný)
    reseni je DNSSEC, ale je to dost pracne... (tip na IPSec byl dost mimo :)

    mimojine Unbound (unbound.net) je pokud vim jeden z mala, jeste s MaraDNS (ale ten ma probles s IPv6), ktery timto utokem nebyly postihnutelny. Unbound je by default v chrootu, podporuje IPv6 (bind to socket i query)...