Seznam domén vyloučených z validace - chyby a rozšíření
Seznam domén vyloučených z validace slouží k nastavení domén, u kterých se nemá provádět validace DNSSEC ani TLSA. Ze seznamu se používají pouze doménové jména 2. řádu a TLD (např., seznam.cz, .com, ...).
Do seznamu je ale možné zadat i domény vyšších řádů, jako je třeba www.fit.vutbr.cz. V takovém případě není uživatel upozorněn na fakt, že bude použita pouze doména druhého řádu. Validace bude tedy vypnuta pro kterékoliv jméno v doméně vutbr.cz. Zde by bylo vhodné uživatele na tento fakt upozornit a upravit seznam tak, aby nadále nepodporoval vkládání a zobrazování nepodporovaných (příliš dlouhých) doménových jmen.
Další nepříjemné důsledky použití maximálně jmen 2. řádu lze spatřit u národních domén, ve kterých nejde registrovat libovolné domény 2. řádu. Tyto domény registrují až domény 3. řádu (např, doména .uk, která má pouze několik stanovených domén 2. řádu). V takovém případě dojde zadáním www.google.co.uk k vypnutí validace pro jakoukoliv doménu co.uk.
Navrhuji rozšířit rozlišování domén na domény vyšší než 2. úrovně (s upozorněním uživatele, pokud zadá jméno vyšší úrovně, než jaká je nejvyšší podporovaná). Ideální by byla podpora vyloučení jmen libovolné úrovně.