Vlákno názorů k článku Co všechno se rozbije, až se Rusko odpojí od internetu? od peci1 - Divim se, ze na rootu ani zminka o...

20. 2. 2019 3:22

peci1

Stříbrný podporovatel

Divim se, ze na rootu ani zminka o dnssec. To by se asi kompletne a nenapravitelne rozbilo, ne?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 2. 2019 8:05

Petr Krčmář

DNSSEC se nerozbije. Ten jen přidává podpisy k DNS záznamům a pokud bude uvnitř uzavřené sítě kompletní kopie kořenové zóny, autoritativní servery TLD a koncové autoritativní servery, pak to bude fungovat normálně, protože do dat se nezasáhne a podpisy budou platné. Jak by se to mělo rozbít?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 2. 2019 10:29

peci1

Stříbrný podporovatel

Mel jsem zato, ze korenove servery maji HSM, kterymi podepisuji odpovedi. A ty se asi jen tak nezkopiruji, ne?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 2. 2019 10:43

Ondřej Caletka

Zlatý podporovatel

Ne, HSM jsou jen na místech, kde dochází k provisioningu (2 datacentra v USA + Verisign). Servery žádné tajemství nemají. Nicméně, podpisy mají životnost 14 dnů, navíc po jednom týdnu zóna expiruje, takže při delším ostrovním provozu přestane DNS fungovat i pro ty, co DNSSEC nevalidují.

Zprávičky