Hlavní navigace

Názor k článku TCP ve světě DNS: více dat a méně útoků od Petr Krčmář - Nepravda. Začátek řetězce je u kořenové zóny, o...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 4. 2016 11:49

    Petr Krčmář

    Nepravda. Začátek řetězce je u kořenové zóny, o které resolver bezpečné ví, že má být podepsaná. Má k dispozici otisk jejího veřejného klíče. Takže tohle není možné obejít. No a pak řetězec pokračuje – pokud je v kořenové zóně DS záznam pro .CZ, pak resolver ví, že ta zóna musí být podepsaná a pokud… a tak dále. Takže ten řetězec je nepřerušitelný bez toho, aby si toho resolver všiml.