История изменений
Исправление Pinkbyte, (текущая версия) :
То, что отдает тебе pns4.cloudns.net – этому ты доверять не можешь, потому что тут уже возможен перехват в духе того, что произошло с jabber.ru.
Ты не понимаешь как работает DNSSEC. Ты добавляешь свой DS-ключ в зону более верхнего уровня(в данном случае - в зону ru). И если что-то ниже подписано другим ключом(или не подписано вообще), то всё, киса-ку-ку.
Единственное слабое звено в этой схеме - это обратная совместимость. То есть клиенты не умеющие DNSSEC в принципе не будут защищены.
Исходная версия Pinkbyte, :
То, что отдает тебе pns4.cloudns.net – этому ты доверять не можешь, потому что тут уже возможен перехват в духе того, что произошло с jabber.ru.
Ты не понимаешь как работает DNSSEC. Ты добавляешь DS-ключ в зону более верхнего уровня(в данном случае - в зону ru). И если что-то ниже подписано другим ключом(или не подписано вообще), то всё, киса-ку-ку.
Единственное слабое звено в этой схеме - это обратная совместимость. То есть клиенты не умеющие DNSSEC в принципе не будут защищены.