Citat:
Ursprungligen postat av
HeadlessAgnew
Är väl väldigt få som inte har en DNS som kör secure DNS?
Jag vet inte riktigt om du tänker på DNSSEC, DNS över HTTPS, DNS över TLS eller DNSCurve.
Hur som helst så är det vanligt att routern delar ut sin egen IP address som DNS server och sedan vidarebefordrar till operatörens DNS-serverar eller till publika servar som Googles, Cloudflare eller liknande. DNS över HTTPS, DNS över TLS eller DNSCurve skyddar transporten av DNS-frågor och svar men är nog långt ifrån vanligt att routrar stödjer det mot sina klienter. DNSSEC kan däremot klienterna för att verifiera DNS-svar. Dock skyddar DNSSEC bara domäner som använder detta, och än så länge är DNSSEC inte så vanligt som man skulle vilja. Flashback.org använder t.ex. inte DNSSEC. Sedan så är det inte alla klienter som använder eller ens stödjer DNSSEC.