Hlavní navigace

Názor k článku Mají i dnes smysl otevřené validující resolvery? od M. - Windows obsahuje DNSSEC aware nevalidujici forwarder=umí se řídit...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 5. 2017 16:13

    M. (neregistrovaný)

    Windows obsahuje DNSSEC aware nevalidujici forwarder=umí se řídit přiznaky ohledně DNSSEC a jak to dopadlo, ale sám nevaliduje. Navíc je v základu vypnut. Je to mířeno spíše pro firemní sítě, kde se bere, že validátor dělá třeba doménový řadič (umí to) a s řadičem se ten koncový forwarder ve woknech baví pomocí doprzněné varianty IPsecu (používá MS soukromou verzi IKE protokolu), jako ochrana toho posledního hopu. Pokud můj domácí router obsahuje validátor a umí třeba IPsec, tak jde ten ve woknech zapnout a trochou oklikou nastavit, aby se ty dotazy obalily klasickým IPsec transportem a bude to OK.