Názory k článku Klíč kořenové zóny se letos změní: správci serverů by měli dávat pozor
-
Mne to jejich omezení, kdy je nutné každou IPv6 adresu "zaregistrovat" v IS, nijak zvlášť neomezuje. Spíše se děsím toho, aby se zase nedomrvil DNSSEC jako posledně https://www.lupa.cz/aktuality/wedos-ma-problemy-s-dns-na-radu-webu-se-nedostanete/ :/
-
lojzak (neregistrovaný)
Pokud provozuješ web server, mail server, nebo něco podobného, kde ti stačí jedna nebo několik málo IP adres, tak věřím, že ti to nevadí. Spíš jde o princip. Celé to je postavené na hlavu. Sami pánové z WEDOSu řekli, že musíš vyplňovat CAPTCHA, aby sis náhodou nezaregistroval moc adres. Údajně proto, že by to jejich skvělá IPS ochrana nezvládla (asi nikoho nenapadlo, že je lepší pracovat s prefixy). Celá ta jejich slavná IPS ochrana je vtip. Údajně měla chránit před DDoS, ale zatím ho sama zesílila.
Problém s registrací IP adres můžeš mít, pokud chceš provozovat web server a na něm několik stovek virtual-hostů a tys z nějakého důvodu chtěl pro každý vlastní IP.
A nebo kdybys chtěl provozovat VPN server.Tak jako tak, WEDOS je pro mě firma vyhypovaná marketingem. Na druhou stranu, kdo moc nepotřebuje, ten tam asi bude spokojený.
-
Filip JirsákStříbrný podporovatelA když má výpadek váš poskytovatel domácího internetu, je to ukázka toho, že je spíš na škodu celý internet?
-
Sten (neregistrovaný)
RFC neříká, že by se klíč měl měnit každých 5 let, pouze že klíče mající délku doporučovanou RFC by měly být bezpečné následujících 5 let.
RFC navrhuje měnit klíče každých několik měsíců, ale zároveň dodává, že očekávaná životnost klíče je v jednotkách let a že je to na zvážení administrátora zóny.
-
Sten (neregistrovaný)
To se, podobně jako u certifikačních autorit, řeší tak, že máte ty klíče dva: Key-Signing Key a Zone-Signing Key. Pokud vám někdo klíč ukradne, velmi pravděpodobně to bude ZSK, který musí být na strojích podepisujících zóny online. Tím ale nejde podepsat výměna klíče. KSK je naproti tomu někde ukrytý a používá se jen offline k podpisu ZSK a nového KSK.
