[Metalab] Netzsperrdiskussionen...

Michael Renner michael.renner at amd.co.at
Wed Jun 16 01:15:26 CEST 2010


On Jun 16, 2010, at 0:57 , Benedikt Gollatz wrote:

>> 
>> Windows 7 hat DNSSEC Validation Support im Stub Resolver.
> 
> Nein.

Point taken, bissl zu eilig gelesen.

> Wie bitteschön soll ein Stub Resolver auch die ganze Signaturkette 
> verifizieren und gleichzeitig nur ein Stub Resolver sein? Das ist ein 
> Widerspruch in sich.

Kampfrhethorik--. Danke.

> Selbstverständlich vertraut der Stub Resolver dem 
> Recursor, sonst müsste er selbst iterieren und wir alle müssten auf das 
> Caching verzichten.

Es sprengt wohl den Rahmen der klassischen Definition eines Stub-Resolvers, das ist richtig. Aufs Caching muss niemand verzichten, es erhöht allerdings die Anzahl der Queries die der Stub Resolver zum Recursor schicken muss etwas. Da die Daten die der Client da abfragt zu dem Zeitpunkt sowieso schon beim Recursor gecached sind (wenn dieser verifiziert) sollte der Aufwand überschaubar sein.

Ob das jemanden interessiert ist wohl eine andere Frage, ich fänd' end-to-end integrity schon sehr sexy...


lg,
Michael



More information about the Metalab mailing list