On Nov 11, 2009, at 9:50 PM, Thomas Mangin wrote:
Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ...
Paul rale car son bebe - DNSSEC, qui est un super outil pour les
criminel voulant effectuer des "DNS amplification attack" n'a pas le
vent en poupe.
J'en suis désole pour lui mais mon avis (qui n'a pas le même poids)
est qu'un DNS est une spécification de protocole publique et pas un
projet privee.
De mon cote, j'espère que les registrars regarderons un peu du cote
de DNScurve - une autre façon - complémentaire - de sécuriser les
requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a
ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND
pour être une société ouverte aux idées des autres (donc je ne
retiens pas ma respiration !)
Ceci dit ca va faire 10 ans que DNS SEC c'est pour demain et même si
les roots ont commence a bouger, ca risque de prendre du temps avant
que quoi ce que soit ce fasse.
http://dnscurve.org/dnssec.html
http://en.wikipedia.org/wiki/DNSCurve
http://tools.ietf.org/html/draft-dempsky-dnscurve-00
Ca changera (peut être) au 1er juillet 2010 ?
http://blog.icann.org/2009/10/dnssec-signed-root-by-july-1-2010/
Nico.
