[dns-esp] Validacion DNSSEC en los recursivos de Google
Sebastian Castro
sebas en requin.cl
Mar Ene 29 20:20:02 CLST 2013
On 30/01/13 06:06, Carlos M. martinez wrote:
> Cierto. Supongo que están 'probando las aguas' :D
>
> De todos modos, creo que es una buena noticia para romper la inercia.
Preparense aquellos que tienen zonas firmadas, porque cuando cambien ese
comportamiento y habiliten la validacion para todas las consultas, el
golpe de consultas DS y DNSKEY va a ser fuerte :)
>
> s2
>
> ~Carlos
>
> On 1/29/13 3:03 PM, Hugo Salgado wrote:
>> On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
>>> (perdon por el cross-posting)
>>>
>>> No se si lo vieron en NANOG, pero los servidores DNS recursivos de
>>> Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo
>>> el flag AD cuando se los consulta por RRsets firmados:
>>>
>>
>>
>> Muy buena noticia, aunque me llama la atención que solo validan con el
>> bit DO. Supongo que es para mantener un comportamiento más conservador,
>> pero eso va contra el estándar de un "security-aware recursive name
>> server".
>>
>> Pero paso a paso ya se rompe la inercia.
>>
>> Saludos,
>>
>> Hugo
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
Más información sobre la lista de distribución dns-esp