+1 :-) On Jan 29, 2013 9:21 PM, "Sebastian Castro" sebas@requin.cl wrote:
On 30/01/13 06:06, Carlos M. martinez wrote:
Cierto. Supongo que están 'probando las aguas' :D
De todos modos, creo que es una buena noticia para romper la inercia.
Preparense aquellos que tienen zonas firmadas, porque cuando cambien ese comportamiento y habiliten la validacion para todas las consultas, el golpe de consultas DS y DNSKEY va a ser fuerte :)
s2
~Carlos
On 1/29/13 3:03 PM, Hugo Salgado wrote:
On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC,
devolviendo
el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp