Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-09-2014, 17:07 door Anoniem

Er wordt hier veel gepraat over DNS. Maar weinig zinvol. Allereerst bestaat er geen DNSv4 en DNSv6. Het is gewoon DNS. En dat ondersteund IPv4 en IPv6. Er bestaat wel DHCPv4 en DHCPv6. DNSSEC is relatief veilig als je wilt weten of diegene die jouw een authoratief antwoord geeft ook degene is die "eigenaar" is van de zone. Dit uitsluitend als het gehele traject (auth. DNS server, caching DNS server en client dit ondersteunen. Anders zal de client er niets om geven en de check niet uitvoeren. Dus om dit volledig goed te laten werken moeten de auth DNS servers geen queries accepteren die niet gebuik maken van de DNSSEC flag. Dit houdt in dat iedereen die geen DNSSEC gebruikt, geen antwoord krijgt. En hier is het grote probleem. Wie weet zeker dat ie de DNSSEC flag gebruikt? En dit ook in het gehele traject (resolving DNS servers) zo blijft? Daarnaast is de key van DNSSEC tijdsgevoelig. En als DNSSEC aanstaat en de key verlopen is, werkt het ook niet. Deze key staat op een zone. Iedere keer als de zone ...

Beschrijf je klacht (Optioneel):

captcha