[GTER] Mais um motivo para implementar DNSSEC ...
Frederico A C Neves
fneves at registro.br
Wed Nov 9 14:16:35 -02 2011
On Wed, Nov 09, 2011 at 01:51:00PM -0200, Marcio Merlone wrote:
...
> Mas neste caso específico em que o salafrário tem acesso ao DNS de um
> provedor, não vejo que diferença o b.br faria...
DNSSEC quando efetuando a validação no stub-resover, ou muito próxima
como em um forwarder validator rodando em localhost[1] é uma ótima
solução para a distribuição de segurança e em alguns casos pode fazer
a diferença sim. Isto vale até para os casos de adversários no path
dos seus pacotes, mas como já disseram aqui em casos em que o
adversários está no path dos seus olhos/teclado... o problema é muito
mais embaixo.
> --
> *Marcio Merlone*
[]s
Fred
[1] http://ripe63.ripe.net/presentations/172-RIPEWG-DNSSEC-trigger.pdf
More information about the gter
mailing list