Názory k článku
ESET Smart Security si neporadí s DNSSEC
-
Si tak říkám, že přečíst si originální zdroj, by vám taky neuškodilo, že?
Nicméně je velmi pozitivní, a chtěl bych to zdůraznit, že výrobce ESET Smart Security přistoupil k problému velmi zodpovědně a proaktivně; nechal si zaslat blokující komunikaci a v některé z dalších verzí bude tato chyba odstraněna. Kéž by se takto chovali všichni výrobci zařízení, která pracují s DNS.
-
Jakub Lohniský (ESET) (neregistrovaný)
K blokování komunikace dochází pouze v případě, kdy má uživatel nainstalován doplněk DNSSEC Validátor v prohlížeči Mozilla Firefox. U jiných prohlížečů nebo v případě používání Mozilla Firefox bez doplňku DNSSEC Validátor k blokování komunikace nedochází.
Doplněk DNSSEC Validátor kontroluje existenci a validitu DNSSEC DNS záznamů u doménového jména v adrese aktuálně prohlížené stránky. Jelikož podpora DNSSEC paketů není v současné verzi produktu ESET Smart Security dostupná, je tato komunikace (DNSSEC pakety) standardně blokována. Dochází tak k delšímu načítání stránek, které jsou doplňkem kontrolovány. Pro správnou funkčnost technologie DNSSEC v prohlížeči Mozilla Firefox je potřeba vložit DNS servery používané pro překlad jmen v doplňku DNSSEC Validátor do zóny označené jako „Adresy vyloučené z aktivní ochrany IDS” v nastavení personálního firewallu ESET Smart Security. Nejedná se tedy o chybu produktu. Podpora DNSSEC bude přidána do některé z dalších verzí modulu personálního firewallu. Tento modul se uživatelům aktualizuje automaticky. -
Dobrý den,
dovolím si Váš příspěvek trochu rozšířit. K blokování komunikace pravděpodobně bude docházet (soudím tak dle Vašeho vyjádření) u každé klientské DNS aplikace, která pracuje s DNSSECem. Může se tak jednat i o další aplikace jako jsou DNS resolvery Bind 9 a Unbound, ale také Microsoft DNS.
Každopádně cílem mého příspěvku nebylo poukázat na striktnost v implementaci ESET Smart Security, ale na případné obtíže, na které může uživatel narazit, pokud používá DNSSEC (a případně DNSSEC Validátor), a jak tyto potíže vyřešit. Doufám, že to z mého původního příspěvku bylo takto pochopeno. V žádném případě jsem neměl v úmyslu ESET pranýřovat, právě naopak.
S pozdravem,
Ondřej Surý.
ČLÁNKY DO MAILU