On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:
(perdon por el cross-posting)
No se si lo vieron en NANOG, pero los servidores DNS recursivos de Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo el flag AD cuando se los consulta por RRsets firmados:
Muy buena noticia, aunque me llama la atención que solo validan con el bit DO. Supongo que es para mantener un comportamiento más conservador, pero eso va contra el estándar de un "security-aware recursive name server".
Pero paso a paso ya se rompe la inercia.
Saludos,
Hugo