- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
DNSSEC er desværre ikke tilgængeligt for alle topdomæner, dog på .SE, men det er også vigtigt at vide at hvis man kører en uddateret ISC BIND server, under version 9.3.X skulle jeg mene, så er der også sikkerhedshuller i DNSSEC, og det er jo heller ikke godt :)
Nu hvor vi måske forhåbentligt snart får fuldt understøttet IPv6 i Danmark, hvorfor indfører de så ikke en udvidelse altså opdatering af DNS Protokollen som så både kan køre den gamle, men også den nye indtil alle kører på den nye og så smide den gamle væk? I den nye kunne der jo så indføres Checksum hos både navneservere såvel som resolverne som du jo skrev om.
Jeg ved dog godt det ikke bare sådan er ligetil at lave en ny protokol eller en opdatering, men altså nu har vi haft DNS protokollen i meget lang tid uden den sådan rigtig er blevet opdateret, så det burde snart være på tide ;)