Lshnls Feb 15 at 12:56

Настраиваем безопасный DNS: приватность, DNSSEC и DoT на практике

Easy

3 min

15K

Development for Linux * DNS * IT Infrastructure * Information Security *

Tutorial

Comments 6

ifap Feb 15 at 17:11

Проще: AD = «этому ответу можно доверять"

Нет, поскольку DNSSEC не означает, что ответ правдивый. Да, вот так: не подменен, не поврежден, цепочка не нарушена, ответ получен от авторитетного сервера и заверен его ЭП, но это не основание считать, что ответ правдивый.

3Demon Feb 15 at 18:29

...можно доверять

это и есть

не подменен, не поврежден, цепочка не нарушена, ответ получен от авторитетного сервера и заверен его ЭП

Про правдивость, и уж тем более истинность речи не шло — только о доверии.

Dimon41 Feb 15 at 23:04

Какой сертификат нужен для работы?

Lshnls Feb 16 at 05:25

Сертификат CA (Certificate Authority) в дистрибутивах Linux — это корневой или промежуточный сертификат центра сертификации, которому система доверяет по умолчанию и с помощью которого проверяет подлинность сайтов, серверов и подписей - /etc/ssl/certs/ca-certificates.crt , входит в пакет ca-certificates

Dystopian Feb 26 at 19:44

forward-addr: 146.255.56.99@853#dot2.applied-privacy.net

такого сервера у Applied Privacy нет

Lshnls Mar 2 at 05:47

В этом мире все изменчиво. Не понимайте буквально все, что написано в конфиге - импровизируйте.