Odpověď na názor
Odpovídáte na názor k článku BIND a Unbound jsou náchylné k otrávení keše pro DNS. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Tak tohle shrnutí ale zapomíná na nejpodstatnější rozdíl mezi DNSSEC a PKI, a to je strom důvěry, který v PKI neexistuje (byť technicky už několik desetiletí není problém).
DNSSEC z rootu "deleguje" doménu .cz na správce domény, který automaticky plní úlohu "CA" pro všechny subdomény, které ... rekurze viz rekurze.
Revokace = zrušení/změna delegace = automaticky během TTL zafunguje.BTW i TLS je schopné si brát DANE, takže bez PKI se obejít dá (a dávno už mělo)
