Hlavní navigace

Názor k článku Mají i dnes smysl otevřené validující resolvery? od Milan Keršláger - Bez bezpečné i poslední míle je celé DNSSEC...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 5. 2017 15:25

    Milan Keršláger

    Bez bezpečné i poslední míle je celé DNSSEC úplně k ničemu a tím spíše je k ničemu i otevřený validující resolver. Protože když mi někdo něco podvrhne na trase zařízení-váš_resolver, tak to nepoznám a ještě mne bude hřát pocit falešného bezpečí (!!!). Pokud má mít DNSSEC smysl pro servery, pak jistě, ale byl bych poněkud ujetý admin, který by sice trval na DNSSEC, ale bral si ho z veřejného resolveru (který není pod mou kontrolou).

    Čili DNSSEC je dodnes pouze akademická šaškárna (taky ji provozuju), na kterou všichni z vysoka pečou - třeba i Chrome (kvůli existenci TLD s 1024bit RSA klíči). Jo vlastně si mohu do Firefoxu/Chrome dát rozšíření (mám ho, ale jasně jsem zanedbatelná entita). Tedy mi znovu zase vychází, že DNSSEC je dneska stále naprosto nanic.