Proč je v článku napsané, že by uživatel měl v případě absence DNSSEC u svého ISP změnit poskytovatele? To je přece úplná blbost. Ani ho o zprovoznění nemusí žádat, stačí si DNS nastavit na servery spravované CZ.NIC. Konkrétně jde o 217.31.204.130 a 217.31.204.131 (v případě IPv6 2001:1488:800:400::130 a 2001:1488:800:400::131). Pak už DNSSEC normálně poběží.
Další možností je nainstalovat si nějaký rekurzivní DNS server podporující DNSSEC buď na router (pokud to podporuje), nebo přímo na uživatelovo PC. Ideální bude Unbound - na stránkách projektu jsou binárky pro Windows, Linux i *BSD. Ve Windoze je instalace primitivní, stačí ji odklikat, nastartovat Unbound / restartovat PC a nastavit jako primární DNS server localhost - tj. 127.0.0.1 pro IPv4 nebo ::1 pro IPv6.
"...nebyl tak rozšíření..." ??? Opravit, prosím 🙂
Haló, volá se korektor - v perexu je ošklivá hrubka! „...nebyl tolik rozšíření...“
Dalsi marketingovej blabol o nicem. V clanku vubec neni vysvetleny, jak je vubec mozny podvrhnout DNS zaznam a jak je u DNSSEC zabezpeceny, aby s falesnym DNS zaznamem nesel podvrhnout i public key. resp. kdo presne drzi private key a jak se podle nej overuje pravost public key a samotnyho DNS zaznamu.
Nesouhlasím. Já jsem třeba o tom neměl ani páru a když budu mít zajem o další informace, najdu si je. Zdrojů autor uvedl dost. Navíc si nedokážu představit rozzsáhlost článku, kdyby měl vysvětlovat jak funguje asymetrické šifrování atd. Myslím že pokud jste hledal informace o kterých píšete, měl jste navštívit jiný server 😉
Clanku tohohle typu uz vysla spousta, ale nikdo zatim nenapsal, co to vlastne DNSSEC je.Nikdo nechce aby vysvetloval asymetricky sifrovani. To beru jako predpoklad k tomu aby vubec clovek dokazal chapal, co DNSSEC je.Cekal sem, ze kdyz Connect! ma byt pro IT profesionaly, tak tu budou i trochu podrobnejsi informace nez jen: DNSSEC je bezpecnejsi nez DNS.
A kdy bude mit zive.cz dnssec?
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.