AK>>> (скока-скока эксплойтов именно dnssec'ового говна было AK>>> за последние пару лет?) VS>> В клиентской части? По-моему ни одного. AK> а в какой же еще? Все именно там и были "поймав такой чудесатый dnssec AK> запрос, наш чудо-сервер, написанный косорукими макаками, под AK> руководством the people who brought you imapd, вываливается в AK> кору/исполняет неведомый код/просто виснет". По-моему последние штук AK> двадцать advisory - именно об этом и были.
А почему ты называешь это эксплойтом в клиентской части? Я имел в виду под клиентской частью прописывание "dnssec-validation auto" в резолвере на твоей собственной машине.
Тут возможен только вариант "поймав чудесатый dnssec *ответ*, твой локальный кэширующий named стал звонить в Берлин". Но вот о таком я пока не слышал.