Názory k článku
Víc než půlka českých domén je zabezpečena DNSSEC. Stačilo osm let
-
Klik je cvik (neregistrovaný)
Zvýšení o cca víc jak 10% je slušné - autoritativní zvýšení :)
Co dodat ?
DNSSEC neprovádí šifrování přenášených dat - data se přenáší přece stále stejným nezabezpečeným způsobem DNS,proto DNSSEC je jen jakýmsi rozšířením,které navíc přidává pomocí asymetrické kryptografie vytvářený elektronický podpis DNS záznamu.
Elektronické podpisy a související data jsou ukládána opět ve formě DNS záznamů.
DNSSEC má pro tento učel dle potřeby několik druhů záznamů. Některé obsahují elektronický podpis stávajících záznamů, jiné nesou informace pro ověření neexistence záznamů, které v zóně domény nejsou.
Z uvedeného vyplývá nutnost znalosti DNSSEC a následnou součinnost nejen ze strany DNS serveru ale také klientů samotných.
-
Podle vašeho komentáře jste to vy, kdo neví, co je to DNSSEC. DNSSEC slouží k tomu, aby si klient mohl ověřit, že DNS záznam, který získal, je pravý. Nijak tou nesouvisí s šifrováním – šifrování se používá, když chcete něco utajit (v DNS by se šifrování mohlo použít, pokud by chtěl klient před odposlechem utajit, na jaké domény se ptá). DNSSEC a podepsaná doména dává klientovi možnost si záznamy ověřit. Jestli a jak jí využije, to záleží na něm, případně na těch, kteří mu zprostředkovávají překlad DNS.
-
fd (neregistrovaný)
Aby DNSSEC melo alespon hypoteticky smysl, musely by zaznamy validovat alespon vetsinove OS. Tzn win/android/linux. Coz taktez predpoklada, ze kazdy jeden by musel provadet rekurzi, nebot bez toho se validovat neda.
Jeste akceptovatelny muze byt validujici resolver ve vlastni siti pod kontrolou uzivatele/firmy.
