Odpověď na názor
Odpovídáte na názor k článku BIND a Unbound jsou náchylné k otrávení keše pro DNS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelJá PKI nenapadám, a netvrdím, že DNSSEC je spása všeho. Ale to, aby někdo nepoužil podvrženou DNS odpověď, řeší DNSSEC docela dobře. Dokonce právě pro tento účel DNSSEC vzniklo. Zalepovat to tím, že se ptám z náhodných portů a s náhodných identifikátorem; musím si pamatovat, z jakého portu a s jakým identifikátorem jsem se ptal na konkrétní dotaz – proč?
Pokud někdo chce, aby odpovědi z jeho zóny nebylo možné podvrhnout, použije DNSSEC. Pokud někomu podvržení odpovědí z jeho zóny nevadí, proč bych to měl já jako klient (třeba DNS resolver) nějak řešit?
