[GTER] Mais um motivo para implementar DNSSEC ...

Frederico A C Neves fneves at registro.br
Wed Nov 9 14:16:35 -02 2011


On Wed, Nov 09, 2011 at 01:51:00PM -0200, Marcio Merlone wrote:
...
> Mas neste caso específico em que o salafrário tem acesso ao DNS de um 
> provedor, não vejo que diferença o b.br faria...

DNSSEC quando efetuando a validação no stub-resover, ou muito próxima
como em um forwarder validator rodando em localhost[1] é uma ótima
solução para a distribuição de segurança e em alguns casos pode fazer
a diferença sim. Isto vale até para os casos de adversários no path
dos seus pacotes, mas como já disseram aqui em casos em que o
adversários está no path dos seus olhos/teclado... o problema é muito
mais embaixo.

> -- 
> *Marcio Merlone*

[]s
Fred

[1] http://ripe63.ripe.net/presentations/172-RIPEWG-DNSSEC-trigger.pdf



More information about the gter mailing list