Názor k článku Konfigurace DNSSEC validujícího resolveru od phokz - Dobrý článek. Prakticky prověřeno, zatím alespoň na bindu. Ještě,...
-
phokz (neregistrovaný)Dobrý článek. Prakticky prověřeno, zatím alespoň na bindu.
Ještě, ačkoliv ověřování pravosti důvěryhodných klíčů tu již bylo probráno, tak mi přijde zarážející, že ten pgp podpis je proveden Vaším osobním klíčem.
Na webu cznicu jsem našel jediný fingerprint a to na stránce http://www.nic.cz/csirt/
a je od klíče csirt@nic.cz
Takže je otázkou, kdo je důvěryhodnější, zda Ondřej Surý, nebo cznic.
Dále jsem přemýšlel, jestli má potenciální smysl mít k dispozici veřejný validující rekurzivní nameserver, něco jako je v případě obyčejného rekurzivního resolveru opendns.com.
Správně by měl být validující resolver co nejblíže aplikaci či knihovně, která jméno překládá,
nicméně to je často obtížné.
ČLÁNKY DO MAILU