[GTER] Mais um motivo para implementar DNSSEC ...
Demi Getschko
demi at nic.br
Wed Nov 9 14:41:59 -02 2011
É claro que DNSSEC não é a Panacéia, mas é ainda mais claro que ele
ajuda (e muito) em vários dos problemas de DNS. Assim, seria importante
que, num momento em que se discutem fragilidades do DNS, algumas delas
fossem amenizadas (ou eliminadas) com o uso do DNSSEC. Como diria Jacó,
o estripador, "vamos por partes"...
demi
On 11/09/2011 02:16 PM, Frederico A C Neves wrote:
> On Wed, Nov 09, 2011 at 01:51:00PM -0200, Marcio Merlone wrote:
> ...
>> Mas neste caso específico em que o salafrário tem acesso ao DNS de um
>> provedor, não vejo que diferença o b.br faria...
> DNSSEC quando efetuando a validação no stub-resover, ou muito próxima
> como em um forwarder validator rodando em localhost[1] é uma ótima
> solução para a distribuição de segurança e em alguns casos pode fazer
> a diferença sim. Isto vale até para os casos de adversários no path
> dos seus pacotes, mas como já disseram aqui em casos em que o
> adversários está no path dos seus olhos/teclado... o problema é muito
> mais embaixo.
>
>> --
>> *Marcio Merlone*
> []s
> Fred
>
> [1] http://ripe63.ripe.net/presentations/172-RIPEWG-DNSSEC-trigger.pdf
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list