Názor k článku Moderní DNSSEC: eliptické křivky a nevinné lži od Yenya - Ještě k těm informacím z validace, které bys...

Ještě k těm informacím z validace, které bys přidal do getaddrinfo(): jako dovedu si představit, že by třeba getaddrinfo() podle validity uspořádávalo vrácené záznamy, případně že by v ai_flags o tom byly nějaké stavové informace. Ale pořád tam je to, že by to nemohl být jen resolver ve formě části libc, protože tam bys nedal ty stavové informace typu, že jeden ze dvou forwarding nameserverů nežije, nebo že tahle doména posledně vracela něco a teď vrací totéž s neplatným podpisem. Čili nějakému lokálnímu démonovi, který bude s tou libc komunikovat nějak lépe než protokolem DNS, se tak jako tak nevyhneš.

No a pak už je otázka, jestli když nový protokol, tak proč nepoužít D-Bus, a to už pomalu (bohužel :-) směřuje k tomu systemd-resolvd.

-Yenya