Odpověď na názor
Odpovídáte na názor k článku Evoluce DNS v Linuxu aneb od resolv.conf k systemd-resolved. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Myslel jsem tím to, že RFC definují, co má resolver dělat s nepodporovanými algoritmy. TL;DR: nedojde k validaci a data projdou bez chyby, ale nastaveno je to tak, aby útočníci nemohli dělat downgrade-attack (předstírat jiné algoritmy než doopravdy jsou použity).
Fedora/RHEL překvapila mnohé DNSSEC vendory svými policy okolo SHA-1, tak tady mám pochopení, že chvíli trvá se přizpůsobit (i když tohle zrovna dělají už roky).
