Нужен ли dnssec простому смертному или можно обойтись без него?

1

1

Вот такой вопрос - Нужен ли dnssec простому смертному или можно обойтись без него?

Возможно, это как с в 2х факторной аутентификацией: безопасности она не только не добавляет, но даже наоборот.

Ссылка

←	Совместим ли мой ноут с Минтом? Совместим ли мой ноут с Минтом?

Зачем это тут лежит?

→

Естественно, можно. В настоящий момент она приносит больше проблем, чем решений.

Из полезного, можно внести ключи хостов в зону и ssh не будет запрашивать подтверждение на импорт ключа при первом заходе на сервер.

~~AVL2~~ ★★★★★
(05.06.18 19:20:58 MSK)

Ответ на: комментарий от AVL2 05.06.18 19:20:58 MSK

Понятно.

Значит, пока сырое.

IVANJEZZ
(06.06.18 06:19:02 MSK) автор топика

Ответ на: комментарий от IVANJEZZ 06.06.18 06:19:02 MSK

Да нет, технически оно в стадии готовности. Держатели корневых зон давно уже внесли ключи, провайдеры типа руцентра поддерживают загрузку ключей, бинд автоматически сопровождает зоны и для настройки требует все пару строчек в конфиге. Есть тестеры зон. Все есть. Отстают только хавтушки в инете.

Единственное, чего нет, это массовой поддержки в серверах днс провайдеров. То есть проверять эти ключи особо никто не проверяет.

Просто часто у тебя подделывают ответы днс сервера? Как только начнут, сразу включишь и спрашивать не станешь.

~~AVL2~~ ★★★★★
(06.06.18 09:50:26 MSK)