<tt><font size=2>Alex Dalitz/Nominet wrote on 09/09/2009 03:12:10 PM:<br>
<br>
> > As for opendnssec, we'd need to make sure that automated re-salting
<br>
> > is off by default. Preferably ship it with a default salt. <br>
> <br>
> Really?! <br>
> <br>
> Would it not be safer to make the salt randomly generated on a per-<br>
> installation basis? <br>
</font></tt>
<br><tt><font size=2>It is possible, yes. But how does a unique salt per
installation prevent enumeration compared to the same salt per installation?</font></tt>
<br>
<br><tt><font size=2>Kind regards,</font></tt>
<br>
<br><tt><font size=2>Roy Arends</font></tt>
<br><tt><font size=2>Sr. Researcher</font></tt>
<br><tt><font size=2>Nominet UK</font></tt>