Názor k článku Dan Kaminsky a jeho útok na DNS servery od Filip Jirsák - Útok na rDNS snad ale musí být veden...

Útok na rDNS snad ale musí být veden ze sítě, pro kterou má rDNS server vyřizovat, ne? Tzn. útok na firemní rDNS by musel být veden z firemní sítě, např. zaměstnancem. Navíc lokální rDNS server se nemusí spoléhat na rDNS ISP, ale může sám kompletně vyřizovat dotazy (dotazem na kořenové DNS atd.), čímž se docílí toho, že bezpečnost DNS má daná firma zcela ve svých rukou. Není to řešení obecně použitelné (kdyby každá firmička o pěti lidech měla vlastní rDNS, který vše bude vyřizovat od kořenových DNS serverů, asi by to kořenové servery neustály), ale pro firmy na DNS závislé (třeba CA) je to možná cesta.