Date: Tue, 2 Aug 2005 22:17:32 +0200 From: Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: DNSSEC (var: Re: Kald af script ved udløb af DHCP lease)
On Tue, Aug 02, 2005 at 10:07:17PM +0200, Robert Martin-Legène wrote:
>
> Jeg formoder vi springer politik angående roden over, for ellers vil jeg
> give dig ret.
>
> Derudover tror jeg ikke umiddelbart at jeg er enig med dig. Men nu går
> RIPE NCC snart igang med at signe deres del af in-addr.arpa, og det
> bliver spændende at se hvilke erfaringer der kommer ud af det.
>
> Måske kan du sige mere om hvad du mener?
DNSSEC stiller store krave til det organisatoriske -- krave som
minder lidt om PKI verden (selm om det har ikke noget at gøre med PKI).
Når man ser hvor godt folk administrerer deres DNS, bl.a. PTR,
er der ikke meget håb på at DNSSEC bliver til noget, i hvertfald
ikke længere ned end TLD, hvis ikke der kommer gode management værktøj
til det.
Det hele er blevet nemmere med Delegation Signer (RFC2535), men
det er ikke "bare" noget man sætter op.
P.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:51 CET