Vlákno názorů k článku Email.cz zaznamenal problémy s DNSSEC od Tomáš Trnka - To, co popisujete, není ani teoreticky možné. Kořenové...
-
To, co popisujete, není ani teoreticky možné. Kořenové servery v současnosti sice servírují podepsanou zónu, ale podpisy jsou záměrně neplatné. K nasazení opravdových klíčů a platných podpisů dojde (dle plánu) 1.7.. Více informací viz http://www.root-dnssec.org/
Jediný incident s reverzními záznamy, o kterém vím (provozuji již cca půl roku vlastní validující cache), se odehrál začátkem roku, kdy RIPE vyměnil u svých reverzních zón klíče a mnozí klienti/cache tuto změnu nezachytili a snažili se validovat proti starým klíčům. -
anonymníTo neni zadna novinka, minuly nebo predminuly tyden tusim se nasazovalo na korenove servery (.) a nastal pruser. Pokud mel nekdo nastaveno overovani, tak mu prestalo fungovat prakticky vsechno, protoze nemel mezi duveryhodnyma certifikaty korene => nedoresolvoval se prakticky nikam. Tedy lepe receno, preklad fungoval, ale reverzni ne.
ČLÁNKY DO MAILU