08 Sep 19 03:25, Eugene Grosbein wrote to Vladislav Vetrov:
VV>> DNSSEC - расскажите, плиз, кто-нибудь по-подробнее, как его VV>> применять на практике? Для чего он, вообще? Как-то к домену VV>> привязывать или из дома выходить, чтобы провайдер не палил VV>> dns-запросы?
EG> Чтобы не палил - никак. DNSSEC не скрывает содержимое запросов, EG> он только защищает от скрытой модификации ответов посередке - EG> позволяет определить и отбросить модифицированный ответ.
EG> Штука имеет достаточно ограниченное применение в современных EG> условиях, если не сказать жестче - бесполезная чуть менее, EG> чем всегда. Всё равно нужно шифровать содержимое запросов EG> и не только DNS.
Я думаю, от любителей подменять инфу в DNS-ответах она таки хороша, а таких любителей немало. Была бы хороша, если бы был больший процент внедрения.
Кроме того, она нужна для "VerifyHostKeyDNS yes". А если ssh умеет видеть наличие DNSSEC на уровне приложения, почему нельзя научить и браузеры?