アカウント名:
パスワード:
これまで対応してこなかったキャッシュDNSサーバーの相当数が来春になったら対応していると思ったのは何で?
だぁね対応策自体が簡便でないないのだから
対応の処理も弊害の回避策もアップデート一発でできるようにでもしなきゃいつまでたっても無理でしょうね
担当者の怠慢ってだけじゃなくアプリケーション側の対応をどうにかせんとねbind• NSD • PowerDNS • Knot DNS • Yadifa • Unbound • PowerDNS recursor • Deadwood、etc...
そのうえでルーター等のメーカーへファームアップ圧力をかける
そんなこともせずにうまくいくわけもない
# ICANNの連中ってTLDゴロの頃よりなお頭悪くなってないか?
圧力かけても人の意思って簡単に動かせないだろ。十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。付け足し付け足しのDNSじゃもうどうにもならないんだろ。
>十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。
とっくに考え出されていて、RFC5011として規格化され、主要なプロダクトには実装済みなんですが。暗号鍵の定期更新ってのはDNSSECにかぎらず必要なものだけど、SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは他に比べてはるかに先進的といえる。
当初の定期更新規格の範囲外となるからでしょう旧来のままでは更新したくても更新できないから各自でゴニョゴニョやって新規格に対応させてくれよ
って無茶振りが原因なのでは?
確かに各ソフトウェアの新バージョンは新規格に対応している対応しているがしかしコンバートしてくれるわけではないのだから
これじゃ早々に足並み揃えてスタートは無理ゲーだよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
意味のない延期 (スコア:0)
これまで対応してこなかったキャッシュDNSサーバーの相当数が来春になったら対応していると思ったのは何で?
Re: (スコア:0)
だぁね
対応策自体が簡便でないないのだから
対応の処理も弊害の回避策も
アップデート一発でできるようにでもしなきゃ
いつまでたっても無理でしょうね
担当者の怠慢ってだけじゃなくアプリケーション側の対応をどうにかせんとね
bind• NSD • PowerDNS • Knot DNS • Yadifa • Unbound • PowerDNS recursor • Deadwood、etc...
そのうえでルーター等のメーカーへファームアップ圧力をかける
そんなこともせずにうまくいくわけもない
# ICANNの連中ってTLDゴロの頃よりなお頭悪くなってないか?
Re:意味のない延期 (スコア:0)
圧力かけても人の意思って簡単に動かせないだろ。十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。付け足し付け足しのDNSじゃもうどうにもならないんだろ。
Re: (スコア:0)
>十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。
とっくに考え出されていて、RFC5011として規格化され、
主要なプロダクトには実装済みなんですが。
暗号鍵の定期更新ってのはDNSSECにかぎらず必要なものだけど、
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは
他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
Re: (スコア:0)
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは
他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
当初の定期更新規格の範囲外となるからでしょう
旧来のままでは更新したくても更新できないから
各自でゴニョゴニョやって新規格に対応させてくれよ
って無茶振りが原因なのでは?
確かに各ソフトウェアの新バージョンは
新規格に対応している
対応しているがしかし
コンバートしてくれるわけではないのだから
これじゃ早々に足並み揃えてスタートは無理ゲーだよね