Hlavní navigace

Názor k článku Doména .CZ spouští jako první automatickou správu DNSSEC klíčů od Kolemjdoucí - Jsem správce vlastích DNS serverů a DNSSEC nám...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 6. 2017 22:38

    Kolemjdoucí (neregistrovaný)

    Jsem správce vlastích DNS serverů a DNSSEC nám registrátor neulehčuje. Za distribucí vlastního keysetu chce 300. To samé za každou změnu.
    Pokud to s DNS myslíte vážně, tak máte alespoň dva , lépe tři vlastní autoritativní servery a každý v jiném AS. Přenosy zón pak provádíte buď přes TSIG nebo VPN.. Útok na podvrženi záznamů ze třech různě umístěných serverů po tak dlouhou dobu mi přijde až nereálný.
    Myslím, že v tom hledáte zbytečný problém, protože většina konzumentů obsahu se spoléhá na své ISP a Ti mnohdy nemají ani zapnutou validaci DNSSEC.

    Drtivá většina úspěšných útoků je úspěšná jen díky naprosté liknavosti a ignoraci zodpovědných lidí. Pokud si vaši společnost vybere skupina opravdových hackerů či státem dotovaných, tak podlehnete. Je to jen otázka času a investovaných prostředků.

    Pavel P.