Появилась заметка (http://xgu.ru/wiki/ssh/hostkeydns), в которой описывается как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью.

URL: http://xgu.ru/wiki/ssh/hostkeydns
Новость: http://www.opennet.me/opennews/art.shtml?num=12356

• Хранение открытых ключей SSH в DNS,anonymous, 10:20 , 09-Окт-07
  • Хранение открытых ключей SSH в DNS,вввв, 11:53 , 09-Окт-07
• Хранение открытых ключей SSH в DNS,ЩекнИтрч, 11:53 , 09-Окт-07
• Хранение открытых ключей SSH в DNS,Аноним, 16:24 , 09-Окт-07
  • Хранение открытых ключей SSH в DNS,northbear, 21:43 , 09-Окт-07
• Хранение открытых ключей SSH в DNS,Аноним, 12:21 , 12-Окт-07

Я, наверное, тупой, но так и не понял фразы: 'хранение открытых ключей в DNS'. По статье упоминаются hostkeys, но они не 'хранятся в DNS'.

Почему сразу тупой?
Просто развязка в конце статьи.

IN SSHFP 1 1 4db0d50059205a85dc890b6ce430e1af96ac0f74

Спорно как минимум. Если отЪимеют DNS (а такое до сих пор происходит) - мало вам не будет :(

Eрунда... В любом случае это более чем адекватная замена репозитариям.
Как ломают репозитарии ключей почему-то их держатели молчат в тряпочку.
А то, что их ломают, это как пить дать... От их молчания не легче.
  
А что собственно будет если как вы выразились "отЪимеют"? DoS одинаково
приятен, что с ssh, что без него.
Заражение кэша, если DNS тоже аутентифицировать c помощью открытого ключа,
сделать будет уже не реально.

А в остальном...

а DNSSEC? это не то?