Je hebt een klacht over de onderstaande posting:
Door SirDice Door Vorik Door Anoniem Wat zou in dit geval de remedie zijn? DNSSEC is m.i. de enige goede remedie: http://www.dnssec.net/ Jammer dat het behoorlijk lastig is om te implementeren in een werkende omgeving. Behalve dat het lastig is om te implementeren: http://www.security.nl/article/19230/1/DNS-patch_nadelig_voor_prestaties_DNS-servers.html Alleen al die source port randomization heeft al een flinke impact op de performance. Enig idee hoeveel performance encryptie gaat kosten? technisch gezien; encryptie helemaal geen, want er vindt geen encryptie plaats in DNSSEC. Het signen kost tijd, maar wordt vantevoren gedaan, en gebeurt niet 'live'. Blijft over de verificatie, die een keer per cache entry/expiration time plaats dient te vinden. Die zal inderdaad wel cycles kosten, maar is naar verhouding 'licht', en zou een server niet in moeten laten storten. Overigens heeft alleen BIND last van performance problemen na udp source port randomization, en alleen omdat ...
Beschrijf je klacht (Optioneel):