Hlavní navigace

Názor k článku TCP ve světě DNS: více dat a méně útoků od Palo M. - DNSSEC je funkcne proti nahodnym utocnikom, ale nie...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 4. 2016 9:47

    Palo M. (neregistrovaný) 135.245.192.---

    DNSSEC je funkcne proti nahodnym utocnikom, ale nie ked "utocnik" ma pod kontrolou celu siet (resp. je siet).

    Falsovatel na urovni ISP alebo vlady mi posle "svoju" odpoved na moj DNS request (a originalnu odpoved od DNS servera mi nedoruci, pripadne zahodil ci presmeroval na seba uz moj request). A v tej sfalsovanej DNS odpovedi nie je o DNSSEC ani zmienka. Takze si mozem vybrat, ci zahodim odpoved, v ktorej DNSSEC nie je aj ked ja by som ho tam ocakaval, alebo ci zozeriem aj s navijakom, co v tej odpovedi je. Super, mam moznost volby! Skoda len, ze nech sa rozhodnem akokolvek, ja neviem spravnu IP-adresu a cenzor je rad, ze ma zablokoval.