Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-09-2014, 12:56 door Anoniem

Door Anoniem: om dit volledig goed te laten werken moeten de auth DNS servers geen queries accepteren die niet gebuik maken van de DNSSEC flag. Dit houdt in dat iedereen die geen DNSSEC gebruikt, geen antwoord krijgt. En hier is het grote probleem. Wie weet zeker dat ie de DNSSEC flag gebruikt? En dit ook in het gehele traject (resolving DNS servers) zo blijft? Daarnaast is de key van DNSSEC tijdsgevoelig. En als DNSSEC aanstaat en de key verlopen is, werkt het ook niet. Deze key staat op een zone. Iedere keer als de zone wijzigt, moet de key opnieuw gegenereerd worden. Zo niet, werkt het weer niet. etc. DNSSEC is redelijk complex in gebruik, dus automatisering van het proces is een vereiste. Ook zal het gebruik van DNSSEC de benodigde bandbreedte voor DNS doen exploderen, belasting op firewalls wordt groter en het resolving proces duurt langer. Dus om nu even snel DNSSEC te implementeren omdat iemand zoiets ald DANE heeft uitgevonden... Hier zijn wat correcties op hun plaats: Authoritative name servers ...

Beschrijf je klacht (Optioneel):

captcha