Názor k článku NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery od Danny - V prostredi nejake male site napr. neni zadny...

V prostredi nejake male site napr. neni zadny objektivni duvod, proc oddelovat autoritativni server (ktery je autoritativnim jen pro vnitrni zony) od rekurzoru. Takto to nema implementovane jen Bind, ale treba i dnsmasq. A rikate, ze to delaji spatne? :-) To ale nevykladejte me, to bezte vysvetlit autorum tech daemonu, potazmo muzete jit (na IETF) vynadat i autorum DNS RFC, ze pro DNS rekurzor pouzili stejny tcp/udp port, jako pro autoritativni DNS :-) Dejte pak vedet, jak jste pochodil.