LINUX.ORG.RU

История изменений

Исправление cumvillain, (текущая версия) :

Для DNSSEC достаточно поставлять ключи корневой зоны, дальше сами разберутся. У зоны ru DNSSEC есть, есть ли он у конкретного домена - это проблемы владельца этого домена(как и с сертификатом).

Ну вот смотри, для того чтобы выяснить A запись для linux.org.ru мы проходим следующий путь:

# 127.0.0.1
.			516763	IN	NS	a.root-servers.net.

# a.root-servers.net
ru.			172800	IN	NS	a.dns.ripn.net.

# a.dns.ripn.net
linux.org.ru.		345600	IN	NS	pns4.cloudns.net.

# pns4.cloudns.net
linux.org.ru.		3600	IN	A	178.248.233.6

Если всегда идти от корня, мы можем доверять a.root-servers.net и e.dns.ripn.net. То, что отдает тебе pns4.cloudns.net – этому ты доверять не можешь, потому что тут уже возможен перехват в духе того, что произошло с jabber.ru.

Исправление cumvillain, :

Для DNSSEC достаточно поставлять ключи корневой зоны, дальше сами разберутся. У зоны ru DNSSEC есть, есть ли он у конкретного домена - это проблемы владельца этого домена(как и с сертификатом).

Ну вот смотри, для того чтобы выяснить A запись для linux.org.ru мы проходим следующий путь:

# 127.0.0.1
.			516763	IN	NS	a.root-servers.net.

# a.root-servers.net
ru.			172800	IN	NS	a.dns.ripn.net.

# a.dns.ripn.net
linux.org.ru.		345600	IN	NS	pns4.cloudns.net.

# pns2.cloudns.net
linux.org.ru.		3600	IN	A	178.248.233.6

Если всегда идти от корня, мы можем доверять a.root-servers.net и e.dns.ripn.net. То, что отдает тебе pns4.cloudns.net – этому ты доверять не можешь, потому что тут уже возможен перехват в духе того, что произошло с jabber.ru.

Исходная версия cumvillain, :

Для DNSSEC достаточно поставлять ключи корневой зоны, дальше сами разберутся. У зоны ru DNSSEC есть, есть ли он у конкретного домена - это проблемы владельца этого домена(как и с сертификатом).

Ну вот смотри, для того чтобы выяснить A запись для linux.org.ru мы проходим следующий путь:

# 127.0.0.1
.			516763	IN	NS	a.root-servers.net.

# a.root-servers.net
ru.			172800	IN	NS	a.dns.ripn.net.

# e.dns.ripn.net
linux.org.ru.		345600	IN	NS	pns4.cloudns.net.

# pns2.cloudns.net
linux.org.ru.		3600	IN	A	178.248.233.6

Если всегда идти от корня, мы можем доверять a.root-servers.net и e.dns.ripn.net. То, что отдает тебе pns4.cloudns.net – этому ты доверять не можешь, потому что тут уже возможен перехват в духе того, что произошло с jabber.ru.