Názor k článku Bezpečnost v rukou adminů i tajných služeb (zápisky z IT 14) od Petr Krčmář - Chápu principy DNS velmi dobře, sám se starám...

Chápu principy DNS velmi dobře, sám se starám o několik autoritativních serverů a nespočet rekurzivních.

Došlo tu asi k nepochopení několika základních věcí: v případě popsaném v článku se nejedná o žádné domácnosti, ten rekurzivní server se používá v akademické síti Cesnet.

IP adresy uživatelů s dotazy ven nejdou. Ty končí z vnitřní strany na rekurzivním serveru, který se pod svou vlastní IP adresou ptá v internetu. Až se mu podaří sestavit odpověď na původní dotaz, odpoví klientovi do vnitřní sítě. Jelikož se data sbírají za serverem (jak je v článku vysvětleno, včetně důvodů), je vidět vždy jen IP adresa serveru. Nikdy tam neputují žádné pakety od koncových počítačů.