ICANN призывает к повсеместному внедрению DNSSEC. Обновление...,
opennews (ok), 24-Фев-19, (0) [смотреть все]
- DNS over HTTPS 8212 шляпа Если нужно шифрование, то только over TLS ,
timur.davletshin (ok), 12:01 , 24-Фев-19, (1) –6 //
- Наоборот, если весь трафик будет HTTPS, фильтрануть будет намного сложнее ,
Аноним (15), 13:25 , 24-Фев-19, (15) +1 //
- Загугли DNS over HTTPS criticism ,
timur.davletshin (ok), 13:36 , 24-Фев-19, (17) –3
//
- Ты не мог бы отвечать по теме Вопрос про шифрование, а не фильтрацию ,
вейланд (?), 15:16 , 24-Фев-19, (26) //
- Далеко не во всех странах фильтрация сколько нибудь существенная проблема А шпи,
Аноним (27), 15:22 , 24-Фев-19, (27) +2
- dnscrypt же,
Аноним (49), 22:49 , 24-Фев-19, (49) +2
- Узкое место Хранится не только у владельца Потому технология ущербна ,
Аноним (3), 12:05 , 24-Фев-19, (3) //
- угу-угу, бесконечные дыры в кривой и написанной хвостом макаки поддержке овери,
Аноним (4), 12:12 , 24-Фев-19, (4) –2
- Как только менеджмент ключей DNSSEC перестанет быть адовыми граблями, приводящим,
Онаним (?), 12:13 , 24-Фев-19, (5) –1 //
- Ага, сейчас победали сразу Ни в коем случае нельзя этого делать Это же очередн,
Anon_Erohin (?), 12:29 , 24-Фев-19, (6) –11 //
- Что же не покопался ,
Аноним (12), 13:10 , 24-Фев-19, (12) +8
- зачем нам впрямую рулить полезными идиотами, если они и так все за нас и для нас,
АНБ (?), 17:20 , 24-Фев-19, (34)
- Зачем же вы так палитесь, тащ майор ,
Аноним (59), 07:54 , 25-Фев-19, (59) +2
- А что мешает атакующим полчив контроль за доменом на уровне регистратора или пер,
Аноним (7), 12:33 , 24-Фев-19, (7) //
- Всегда убираю DNSSEC при сборке, так половина дыр в BIND так или иначе связаны с,
Аноним (7), 12:37 , 24-Фев-19, (8) //
- В рекурсивных резолверах тоже выключены проверки DNSSEC, потому что жалобы юзеро,
Онаним (?), 12:39 , 24-Фев-19, (9) –1 //
- Юзер ведь не бежит к админам xyzzy com, которые продолбали очередной ручной апде,
Онаним (?), 12:41 , 24-Фев-19, (10) +1
- Чушь Наличие отсутствие DNSSEС не влияет на само разрешение домена Оно либо п,
xm (ok), 21:08 , 24-Фев-19, (45) –2 //
- типичное мнение комнатного теоретика, ага ни одного слова он не понял, но зато о,
пох (?), 22:17 , 24-Фев-19, (48) –1
- Тот мусье просто не в курсе, что рекурсивный резолвер с включенным чеком сдропне,
Онаним (?), 09:37 , 25-Фев-19, (67) –2
- Да-да, десятки доменов с DNSSEC и авто KSK rollover третий год без единой поблем,
xm (ok), 11:34 , 25-Фев-19, (78) +1
- Што, простите ,
Онаним (?), 09:29 , 25-Фев-19, (61)
- обезьянки неистово кинулись минусить - они не понимают, как это, не хотеть обмаз,
пох (?), 16:44 , 24-Фев-19, (30) –2 //
- Смотришь на весь этот стек технологий smtp, dns, ip4 6 и как-то грустно ста,
koblin (ok), 13:23 , 24-Фев-19, (14) +9 //
- Проблема легаси QUIC тоже её дитя,
Аноним (15), 13:29 , 24-Фев-19, (16) +2
- Попробуй принять во внимание возраст этих технологий и какие ограничения задачи ,
macfaq (?), 14:04 , 24-Фев-19, (19) +4
- предложите лучше вариант ах да, его же нет,
Аноним (24), 14:33 , 24-Фев-19, (24) +3 //
- Не нравится, что инженерами сделаны, а не на коленке Разве что кроме smtp, тот ,
Аноним (25), 15:00 , 24-Фев-19, (25) //
- вообще-то из помянутого списка инженерами сделан только smtp и v4 Ну да, обезь,
пох (?), 17:18 , 24-Фев-19, (33) //
- gt оверквотинг удален а как должен выглядеть DNS - нe кypильщикa в смысле арх,
mimokrkodil (?), 20:32 , 24-Фев-19, (42)
- Двадцать лет А bind живее всех живых ,
Ю.Т. (?), 23:01 , 24-Фев-19, (50) +1
- DNS да, тоже то ещё угрёбище, неужели нельзя было текстовым сделать Можно бы ,
Онаним (?), 09:31 , 25-Фев-19, (63)
- упаси всевышний, про скорость можно забыть, только TLV - только hardcore http ,
litrovi4 (?), 09:55 , 25-Фев-19, (70)
- скажи спасибо что не сделали - я как представляю себе поддержку текстового прото,
пох (?), 12:43 , 25-Фев-19, (81)
- Но самая мякотка - это ASN 1 и ASN 1-based, типа SNMP С них меня вообще тошнит ,
Онаним (?), 09:32 , 25-Фев-19, (64)
- Ломай совместимость ,
Аноним (43), 20:42 , 24-Фев-19, (43) //
- Как же навязывают DNSSEC ,
Аноним (44), 20:58 , 24-Фев-19, (44) //
- Читал я читал про это DNSSEC так и не понял как это может помочь Может кто объ,
Аноним (58), 07:12 , 25-Фев-19, (58) //
- Так же, как и IPv6, будь он не ладен Не переживайте, пройдёт ещё 30 лет, а воз ,
Онаним (?), 09:33 , 25-Фев-19, (65)
- Всегда отключаю при сборке unbound и никогда не настраиваю и не разрешаю проверк,
Ivan_83 (ok), 04:29 , 25-Фев-19, (54) +2 //
- Одно Кольцо покорит их, одно соберет их,Одно их притянет и в черную цепь скует и,
Аноним (55), 06:19 , 25-Фев-19, (57) //
- На текущий момент DNS-сервера с DNSSEC резолвят не все домены Видимо поэтому ,
Аноним (84), 13:19 , 25-Фев-19, (84)
- Как на win7 то doh или dot настроить Все сводится к замене dns сервера, но от э,
Аноним (91), 22:07 , 25-Фев-19, (91) //
- к вопросу о полезности dnssec - если бы он был полноценно внедрен то ситуация вр,
samm (ok), 09:13 , 26-Фев-19, (94)
- Opennet, включай DNSSEC ,
Сейд (ok), 00:28 , 11-Ноя-19, (99)
1,3,4,5,6,7,8,14,43,44,54,57,84,91,94,99
|
Вариант для распечатки
