Hlavní navigace

Vlákno názorů k článku DNSSEC: CZ.NIC tento týden podepsal zónu .CZ od z - Stejne je to uplne nenaic, se mi libi...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 9. 2008 16:25

    z (neregistrovaný)
    Stejne je to uplne nenaic, se mi libi repdevsi to lzive povidani na tom jejich webu. Jakpak chtej zabranit situaci, ze mi ISP posle jinou odpoved, nez je ta "oficialni" ? Nehlede na to, ze se stejne neda rict, co to je "oficialni", to jmeno vpodstate nic neznamena, ze ho nejaky DNS prelozi na IP 1.2.3.4 neznamena, ze ho jiny nemuze prelozit na IP 4.3.2.1 a oboji muze byt v danem kontextu naprosto vporadku.

    Mimochodem, muj server podvadi vlastne take, posila uzivatelum vybranou IP pri dotazech na vybrane reklamni servery a na te IP je samo reject. Jakpak mi v tom nekdo zabrani ?
  • 5. 9. 2008 9:30

    Dan Ohnesorg
    Pokud vam zalezi na tom, aby odpoved byla platna, tak se nebudete spolehat pri resolvingu na cizi nameserver. Ostatne neznam moc firem (rekneme 100+ zamestnancu) kde by spolehali na nameserver providera.

    Pokud interne potrebujete prelozit nejake jmeno jinak nez v public DNS, tak si tu odpoved podepisete sam a neni nikde zadny problem. Pripadne to ani podepisovat nemusite, protoze je to lokalni odpoved.

    V posilani spatne odpovedi na reklamni servery tohle samozrejme nezabrani. Ale ani to neni cilem. To ze pro ochranu soukromi svych uzivatelu blokujete treba Gemius.pl je chvalyhodne, ale podstatne je tady to svych uzivatelu. Naopak je tady dalsi uroven ochrany, budu Gemius blokovat uplne, budu ho blokovat pokud mu nekdo ukradne domenu a zacne data o mych uzivatelich krast a nebo necham vsechno pri starem.
  • 5. 9. 2008 11:26

    z (neregistrovaný)
    Pokud vim, zduvodnovala se nutnost nasazeni DNSSEC (netvrdim ze jde o neco spatneho!) prikladem, ze kdyz pujdu napr na web banky, tak certifikat je na domenu => pokud mi nekdo povrhne IP te domeny, muzu byt uplne nekde jinde, a vse, vcetne zabezpeceni vypada OK.

    Tudiz podle vseho by si kazdy mel nainstalovat vlastni DNS, aby si mohl byt jisty, ze odpovedi jsou spravne ?

    V opacnem pripade je to proste technologie pro technologii, dns server sice bude "vedet", ze odpoved je "spravna" (jiste existuji cesty jak to obejit), ale klient to stejne vedet nebude.

    BTW: Ve firmach se provozuji vlastni DNS z uplne jinych duvodu nez kvuli povrzenym odpovedim.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).