Odpověď na názor
Odpovídáte na názor k článku BIND a Unbound jsou náchylné k otrávení keše pro DNS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelJenze vy aplikujete obecne problemy s PKI (dane tim, ze CA je hromada) na DNSSEC, kde ale ten bod duvery pouze jeden jediny. Ta vrcholova autorita je jen jedna. Ta distribuce je trivialni uloha.
Duvernost komunikace v DNS samozrejme resitelna je a samozrejme se resi - viz treba RFC 9539 (a samozrejme predchozi "vlastovky" v podobe RFC 8484, RFC 7858 atd).
