Filip Jirsák Dnes 17:53
Já jsem o žádném podvodném přesměrování nepsal.
Filip Jirsák Dnes 12:06
"
V tom případě mi asi uniká celý smysl DNSSEC. Myslel jsem si, že DNSSEC má sloužit právě k tomu, aby nemohl někdo podvrhnout odpověď na trase mezi DNS serverem a klientem
"
NULL: 15:29
podvodné přesměrování či podobný útok na úrovni IP adres
Řekl bych, že pokud ti má někdo "podvrhnout odpověď na trase mezi DNS serverem a klientem" tak by něco jako "podvodné přesměrování či podobný útok na úrovni IP adres" měl použít.
Filip Jirsák Dnes 17:53
"Nepsal jsem ani nic o kontrole komunikace. Já jsem psal o podvržení DNS odpovědi."
Jenomže pokud píšeš "nemohl někdo podvrhnout odpověď na trase mezi DNS serverem a klientem" tak to rozhodně neznamená nic jako "Nepsal jsem ani nic o kontrole komunikace." protože když nekontroluješ komunikaci, tak ti někdo může podvrhnout odpověď. Možná by jsi měl příště specifikovat jaký útok máš na mysli, protože když napíšeš podvrhnutí komukace tak je jich asi milión a pak jednu po druhé trvdti že tuto jsi nemyslel nemá moc cenu.
Každopádně platí IMO pořád to samé. DNSSEC nemá zabezpečovat komunikaci ani její možné podvržení, viz link [2] - má IMO ověřit že DNS záznam na DNS serveru je validní === podepsaný pomocí hierarchie a "manuálního" ověření.