Je hebt een klacht over de onderstaande posting:
Door sonnection.nl: Lenovo had DNSSEC kunnen gebruiken. Als dan de private key netjes offline bewaard zou zijn geweest, had een onbevoegde aanpassing van de NS records door DNSSEC verifying clients in elk geval gedetecteerd kunnen worden. Voor google.com.vn wordt dat lastiger, aangezien .vn nog helemaal geen DNSSEC ondersteunt... /rolf Dat is betwijfelbaar, aangezien de registrar zelf was gehacked en zelfs als zij hun private keys offline bewaren zouden de hackers de zone opnieuw kunnen signen met nieuwe keypairs en de DS record in naam van WebNIC laten aanpassen bij .com registry (net zoals de NS records), waardoor er voor de dnssec validators na het binnenhalen van de nieuwe keys niets aan de hand zou zijn. Uiteraard zit je nog met wat TTL issues, maar die zouden zij op voorhand op iets heel kleins kunnen zetten
Beschrijf je klacht (Optioneel):