[GTER] Mais um motivo para implementar DNSSEC ...

Demi Getschko demi at nic.br
Wed Nov 9 14:41:59 -02 2011


É claro que DNSSEC não é a Panacéia, mas é ainda mais claro que ele 
ajuda (e muito) em vários dos problemas de DNS. Assim, seria importante 
que, num momento em que se discutem fragilidades do DNS, algumas delas 
fossem amenizadas (ou eliminadas) com o uso do DNSSEC. Como diria Jacó, 
o estripador, "vamos por partes"...
demi



On 11/09/2011 02:16 PM, Frederico A C Neves wrote:
> On Wed, Nov 09, 2011 at 01:51:00PM -0200, Marcio Merlone wrote:
> ...
>> Mas neste caso específico em que o salafrário tem acesso ao DNS de um
>> provedor, não vejo que diferença o b.br faria...
> DNSSEC quando efetuando a validação no stub-resover, ou muito próxima
> como em um forwarder validator rodando em localhost[1] é uma ótima
> solução para a distribuição de segurança e em alguns casos pode fazer
> a diferença sim. Isto vale até para os casos de adversários no path
> dos seus pacotes, mas como já disseram aqui em casos em que o
> adversários está no path dos seus olhos/teclado... o problema é muito
> mais embaixo.
>
>> -- 
>> *Marcio Merlone*
> []s
> Fred
>
> [1] http://ripe63.ripe.net/presentations/172-RIPEWG-DNSSEC-trigger.pdf
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list