من سعی می کنم مزایای DNSsec را درک کنم.
اگر یک کاربر به سایت من بفرستد pbrumby.com و DNS cache مسموم شده بود که کاربر را به IP بدیها منتقل می کرد. چه اتفاقی می افتد.
HSTS را فعال کرده ام.
درک من این است که کاربر می بیند. "اتصال شما صفحه شخصی نیست" و نمی تواند ادامه یابد (مگر اینکه آنها از یک مرورگر قدیمی مانند ie10 استفاده کنند که از hts پشتیبانی نمی کند).
آیا شخص بد می تواند سایت من را به حوزه دیگری هدایت کند و از HSTS جلوگیری کند یا اینکه HSTS مسیر هدایت را متوقف می کند زیرا نمی تواند یک گواهی معتبر را پیدا کند.
با فعال شدن DNSSEC، این مرد بد را مسدود می کند و کاربر هیچ کدام از عاقل تر نیست و یا آنها یک صفحه خطا متفاوت را ببینید.
من می دانم DNSSEC از آخرین آپلود محافظت نمی کند.
متشکرم برای هر گونه کمک.
