To je ale bullshit.
Jak to vypadá dnes s DNSSEC?
Ostapar Bender: O NSEC3 píšu v článku.
ikar: Když jsou DNS záznamy veřejné z principu, tak proč se považuje za bezpečnostní riziko povolit zone transfery mimo autoritativní DNS servery? To, že by v DNS záznamech neměly být žádné "neveřejné" záznamy, to je teorie, která v praxi často nefunguje. A z našeho hlediska je důležitá funkčnost v praxi, nikoliv to, že si můžeme alibisticky říct "neměl si do DNS dávat informace, které nejsou veřejné, jeho chyba".
Fajn, takže "admin" nacpe do DNS neveřejné údaje a proto nebudeme podepisovat. Přitom DNS záznamy jsou veřejné už z principu. Tenhle článek je směs paranoidních kydů!
"zone walking" a podobné termíny jsou idiotismus per se. Útočníka nezajímají doménová jména ale živé IP adresy.
A tohle znáte?
http://tools.ietf.org/html/rfc5155
http://www.nic.cz/nsec3/
Doporučuji všem přečíst, parádně shrnuté informace. Díky za ně.