Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-über-TLS: Googles DNS-Dienst ist…

Warum kein DNSSec-über-TLS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum kein DNSSec-über-TLS?

    Autor: Kondom 11.01.19 - 11:27

    TLS verschlüsselt/schützt die Übertragung des Inhalts eines DNS-Eintrags zwischen DNS-Server und Client, mit DNSSec lässt sich der Inhalt signieren/verifizieren.


    Warum kombiniert man nicht beides? Geht das nicht? Versteh ich was fundamental falsch?

  2. Re: Warum kein DNSSec-über-TLS?

    Autor: 0xffff 11.01.19 - 11:28

    Ist es denn so dass sich diese beiden Techniken gegenseitig auschkießen?
    Meinem Verstöndniss nach sollte es egal sein über welchem Weg deine DNSsec abfrage durchgeführt wird.

  3. Eben.

    Autor: Kondom 11.01.19 - 11:39

    Genau darum geht's doch, die beiden Techniken könnten sich doch prima ergänzen.

    Die Frage ist, warum macht man's nicht?

    Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?



    1 mal bearbeitet, zuletzt am 11.01.19 11:42 durch Kondom.

  4. Re: Eben.

    Autor: 0xffff 11.01.19 - 12:33

    DNSsec hat ja nur zur Hälfte mit dem Namserver zu tun. Die Zone die du um Daten fragst sowie die übergeordnete TLD müssen auch DNSsec anbieten.

  5. Re: Eben.

    Autor: PHPGangsta 11.01.19 - 15:43

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Genau darum geht's doch, die beiden Techniken könnten sich doch prima
    > ergänzen.
    >
    > Die Frage ist, warum macht man's nicht?
    >
    > Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?

    Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS-Server für eine Domain). Der Resolver schleift das dann nur durch (und prüft seinerseits die Signatur auf Validität).
    Der Google-DNS-Resolver beherrscht DNSSEC-Validierung (nicht Signierung, das machen die Domain-Authoritativen Server).

    Authorative DNS-Server und DNS-Resolver sind 2 verschiedene Dinge.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. BWI GmbH, München, Nürnberg
  3. BWI GmbH, München, Nürnberg, Rheinbach
  4. Universität Potsdam, Potsdam

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. 56,99€
  3. 65,99€
  4. 54,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

  1. QCS400: Qualcomms neues SoC verarbeitet Sprachbefehle und Audio
    QCS400
    Qualcomms neues SoC verarbeitet Sprachbefehle und Audio

    In smarten Lautsprechern und Sprachassistenten sieht Qualcomm seinen neuen QCS400-Chip. Der unterstützt deshalb Techniken wie Dolby Atmos, verarbeitet Sprachbefehle und kann per WLAN im Netz funken. Jetzt sind Softwareentwickler gefragt.

  2. Uploadfilter: SPD setzt auf Streichung von Artikel 13
    Uploadfilter
    SPD setzt auf Streichung von Artikel 13

    Am kommenden Dienstag entscheidet das Europaparlament final über die Urheberrechtsrichtlinie. 150 Abgeordnete unterstützen bereits einen SPD-Antrag, um die Uploadfilter abzulehnen.

  3. GPU Technology Conference: Nvidia lässt sich Zeit
    GPU Technology Conference
    Nvidia lässt sich Zeit

    GTC 2019 Alles sei exzellent, sagte Nvidia-Chef Jensen Huang über die Hard- und Software seines Unternehmens. Statt echter Neuheiten gab es auf der Hausmesse des Unternehmens inkrementelle Verbesserungen, für die Einstein eine wichtige Rolle spielte.


  1. 17:13

  2. 16:00

  3. 15:30

  4. 14:40

  5. 14:20

  6. 14:00

  7. 13:20

  8. 13:00