A implementação deste serviço de DNS no Fedora 23 trará mais confiabilidade para as validações do DNSSEC no serviço que estará em execução na porta 53 do localhost, tendo como única entrada o arquivo /etc/resolv.conf. A resolução confiável local será então utilizada pelo sistema para os servidores de nomes temporários, com a validação DNSSEC sendo executada localmente.

Quaisquer outras entradas de servidores DNS recebidas automaticamente via DHCP, VPN e configurações sem fio devem ser armazenadas separadamente nos arquivos de configurações do Gerenciador de Rede (NetworkManager).

“Há casos recentes de discussões e debates sobre a necessidade do DNSSEC validar um serviço de resolução de nomes em execução no 127.0.0.1:53”, diz a proposta. “Há várias razões para se ter tal serviço de resolução, mas o mais importante é a segurança e a usabilidade. Segurança e proteção da privacidade do usuário torna-se extremamente importante frente à situação dos governos e provedores de serviços que bisbilhotam mais e mais nossas vidas.”

A segurança do usuário é de suma importância para os desenvolvedores do Fedora

À medida que as pessoas instalam o Fedora em seus dispositivos móveis e portáteis, como notebooks, a segurança deve ser importante quando conectado a várias redes públicas, que fornecem automaticamente configurações de DNS que não são confiáveis para a validação do DNSSEC. Por isso, o Fedora precisa de um serviço local de resolução de nomes.

O serviço de DNS local padrão para resolução de nomes poderá ser utilizado para estabelecer a confiança entre o computador onde o Fedora está instalado e a respectiva rede pública que oferece os servidores DNS não confiáveis, que maioria dos casos pode levar o usuário a uma frustrante experiência.

Com informações de Softpedia e O Analista.