Odpověď na názor
Odpovídáte na názor k článku Počet domén .CZ zabezpečených pomocí DNSSEC překročil jeden milión. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelRealita trhu je ovsem takova, ze registrator a provozovatel DNS k dane zone nutne nemusi byt stejny jako provozovatel dalsich sluzeb. Vsak nepisu o poskytovateli hostingu (to sis dosadil ty sam), pisu obecne o poskytovateli sluzeb. Protoze realne trzni prostredi kolem nas je samo o sobe je trosku slozitejsi. Nevis, co v tech zonach kdo ma... a samozrejme ne kazdy tam ma jen www a MX.
Tak znovu, proc se rovnou v ramci te tve tzv. "transparentnosti" rovnou nerekne, at se necha povolene AXFR? :-) Protoze enumerace NSEC zony bez online podepisovani (ktere nema skoro nikdo z tech, ktere vyse zminuji) je z pohledu naroku na zdroje fakticky obdobna. Na louskani NSEC3 clovek porad musi nejake zdroje obetovat. A v pripade zdroju naa LLM se nebavime o nejakych drobnych castkach... zatimco ty to pojimas systemem "nejak to jde, tak proc to utocnikum komplikovat".
Mimochodem, ani sam CZNIC se k nicemu z tebou doporucovaneho neuchyluje. Ostatne ani ty sam se nedrzis tech doporuceni a i svou privatni zonu mas s NSEC3. TLD zrovnatak je podepsana s NSEC3, obsah zony se "tutla" - i kdyz samozrejme existuji neoficialni seznamy obsahu zony (i kdyz jsou TLD, co jeji obsah transparentne publikuji). A samozrejme, nejake online podepisovani se tam neprekvapive nekona - ono taky v prostredi anycastu to neni vubec zadna legrace vyresit.
