¿Algún resolvedor recursivo de DNS acepta una opción “solo DNSSEC” en DNSCurve?

Navega tus respuestas
3

Quiero usar DNSCurve (para privacidad) para un DNSSec confiable (para integridad), y quiero asegurarme de que puedo decirle a un resolutor recursivo (como 8.8.8.8, o OpenDNS) que solo quiere consultas DNSSec.

Lógicamente, esto sería similar a emitir una de las siguientes opciones:

  • Recurse
  • No Recurse

Pregunta

¿Existe tal técnica, sin importar si es aplicada por un resolutor recursivo de DNS (mencionado anteriormente) o como una mejora RFC propuesta para el cliente DNS pasivo al protocolo del servidor?

    
pregunta random65537 10.04.2015 - 06:34
fuente

1 respuesta

2

Parece que las consultas recursivas seguras de DNSSec no son posibles de hacer cumplir.

De acuerdo con las notas en este borrador de IETF :

  

DNSSEC no es un mecanismo de cumplimiento, es un recurso. Cuando yo veo   la gente expresa opiniones que la operación recomendada de DNSSEC tiene que   Siguiendo estrictamente, mi reacción es que estas personas han olvidado   El propósito de todos nuestros esfuerzos. ~ Ed Lewis

DNSSEC se ofrece como una ayuda y los servidores DNS pueden configurarse para mantener la seguridad de la cadena de recursión, o no. También aparece en el comentario del señor Lewis, que podría no haber un método para imponer una recursión segura por algún tiempo.

    
respondido por el schroeder 10.04.2015 - 07:11
fuente

Lea otras preguntas en las etiquetas

Donde comenzar, asegure un AWS Ubuntu 14.04 [cerrado] Autenticidad del documento PDF impreso desde Word