Google oznámil, že na svých veřejně dostupných DNS serverech začal validovat DNSSEC podpisy. Předtím sice servery informace o podpisech předávaly, ale neprováděly samotnou validaci. Uživatele těchto rekurzivních DNS by nyní měli být chráněni proti podvržení informací u těch domén, které jsou podepsány (včetně Root.cz). Podepsána je zhruba třetina domén prvního řádu a v doméně .CZ je podepsáno téměř 38 % domén druhého řádu.
Pro použití veřejných DNS společnosti Google si nastavte jednu či více následujících IP adres:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Aktualizováno: Ukázalo se, že Google sice zapnul podporu validace DNSSEC, ale validuje jen na vyžádání. To je proti standardu DNSSEC a v praxi to uživatele vůbec nechrání. Při běžném provozu se uživatel normálně dostane na doménu s chybným podpisem (viz rhybar.cz) a o problému se dozví jen při zapnutém AD flagu (například s příkazem dig).
(Zdroj: Slashdot)
