Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-über-TLS: Googles DNS-Dienst ist…

Warum kein DNSSec-über-TLS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum kein DNSSec-über-TLS?

    Autor: Kondom 11.01.19 - 11:27

    TLS verschlüsselt/schützt die Übertragung des Inhalts eines DNS-Eintrags zwischen DNS-Server und Client, mit DNSSec lässt sich der Inhalt signieren/verifizieren.


    Warum kombiniert man nicht beides? Geht das nicht? Versteh ich was fundamental falsch?

  2. Re: Warum kein DNSSec-über-TLS?

    Autor: 0xffff 11.01.19 - 11:28

    Ist es denn so dass sich diese beiden Techniken gegenseitig auschkießen?
    Meinem Verstöndniss nach sollte es egal sein über welchem Weg deine DNSsec abfrage durchgeführt wird.

  3. Eben.

    Autor: Kondom 11.01.19 - 11:39

    Genau darum geht's doch, die beiden Techniken könnten sich doch prima ergänzen.

    Die Frage ist, warum macht man's nicht?

    Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?



    1 mal bearbeitet, zuletzt am 11.01.19 11:42 durch Kondom.

  4. Re: Eben.

    Autor: 0xffff 11.01.19 - 12:33

    DNSsec hat ja nur zur Hälfte mit dem Namserver zu tun. Die Zone die du um Daten fragst sowie die übergeordnete TLD müssen auch DNSsec anbieten.

  5. Re: Eben.

    Autor: PHPGangsta 11.01.19 - 15:43

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Genau darum geht's doch, die beiden Techniken könnten sich doch prima
    > ergänzen.
    >
    > Die Frage ist, warum macht man's nicht?
    >
    > Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?

    Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS-Server für eine Domain). Der Resolver schleift das dann nur durch (und prüft seinerseits die Signatur auf Validität).
    Der Google-DNS-Resolver beherrscht DNSSEC-Validierung (nicht Signierung, das machen die Domain-Authoritativen Server).

    Authorative DNS-Server und DNS-Resolver sind 2 verschiedene Dinge.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. OSRAM GmbH, Berlin
  3. Conergos, München
  4. Netze BW GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)
  2. (aktuell u. a. Monitore, Mäuse, CPUs)
  3. mit Gutschein: NBBCORSAIRPSP19
  4. (heute u. a. Saugroboter)


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner