Hlavní navigace

Názor ke zprávičce Google validuje DNSSEC na svých veřejných DNS (aktualizováno) od Ondřej Surý - Přiznám se, že trochu nevím, jak se k...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 20. 3. 2013 10:24

    Ondřej Surý

    Přiznám se, že trochu nevím, jak se k tomu postavit. A nejsem v tom sám (viz diskuze http://dnssec-deployment.org/pipermail/dnssec-deployment/2013-March/006379.html).

    Na jednu stranu je skvělé, že do toho Google vůbec šel, a rozšíření DNSSECu si myslím to velmi pomůže. Na druhou stranu jejich řešení, kdy validuje DNSSEC pouze v případě, že pošlete dotaz s DO nebo AD flagem, porušuje specifikaci DNSSECu a většině uživatelů toho moc nepřinese, protože stub resolvery buď tyto flagy neumí posílat (standardní stub resolver nemá zapnutou ani podporu EDNS0).

    Nakonec bych to ohodnotil jako velmi pozitivní krok pro nasazení a rozšíření DNSSECu, ale tento způsob validace zdá se mi poněkud nešťastný.