Qualunque risolutore ricorsivo DNS accetta l'opzione "DNSSEC-only" sotto DNSCurve?

3

Voglio usare DNSCurve (per la privacy) a un risolutore DNSSec affidabile (per l'integrità) e voglio assicurarmi di poter dire a un risolutore ricorsivo (come 8.8.8.8 o OpenDNS) che I solo desidera query DNSSec.

Logicamente questo sarebbe simile all'emissione di una delle seguenti opzioni:

  • Recurse
  • No Recurse

Domanda

Esiste una tale tecnica, indipendentemente dal fatto che venga applicata da un risolutore ricorsivo DNS (menzionato sopra) o come un miglioramento RFC proposto al client passivo del protocollo DNS al server?

    
posta random65537 10.04.2015 - 06:34
fonte

1 risposta

2

Sembra che le query ricorsive DNSSec sicure non siano applicabili.

Secondo le note di questo progetto IETF :

DNSSEC is not an enforcement mechanism, it's a resource. When I see folks voice opinions that DNSSEC's recommended operation has to strictly followed, my gut reaction is that these folks have forgotten the purpose of all of our efforts. ~ Ed Lewis

DNSSEC è offerto come supporto e i server DNS possono essere configurati per mantenere la sicurezza della catena di ricorsione, oppure no. Appare anche il commento del signor Lewis, secondo cui non esiste un metodo per rafforzare la ricorsione sicura per qualche tempo.

    
risposta data 10.04.2015 - 07:11
fonte

Leggi altre domande sui tag