Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-über-TLS: Googles DNS-Dienst ist…

Warum kein DNSSec-über-TLS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum kein DNSSec-über-TLS?

    Autor: Kondom 11.01.19 - 11:27

    TLS verschlüsselt/schützt die Übertragung des Inhalts eines DNS-Eintrags zwischen DNS-Server und Client, mit DNSSec lässt sich der Inhalt signieren/verifizieren.


    Warum kombiniert man nicht beides? Geht das nicht? Versteh ich was fundamental falsch?

  2. Re: Warum kein DNSSec-über-TLS?

    Autor: 0xffff 11.01.19 - 11:28

    Ist es denn so dass sich diese beiden Techniken gegenseitig auschkießen?
    Meinem Verstöndniss nach sollte es egal sein über welchem Weg deine DNSsec abfrage durchgeführt wird.

  3. Eben.

    Autor: Kondom 11.01.19 - 11:39

    Genau darum geht's doch, die beiden Techniken könnten sich doch prima ergänzen.

    Die Frage ist, warum macht man's nicht?

    Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?



    1 mal bearbeitet, zuletzt am 11.01.19 11:42 durch Kondom.

  4. Re: Eben.

    Autor: 0xffff 11.01.19 - 12:33

    DNSsec hat ja nur zur Hälfte mit dem Namserver zu tun. Die Zone die du um Daten fragst sowie die übergeordnete TLD müssen auch DNSsec anbieten.

  5. Re: Eben.

    Autor: PHPGangsta 11.01.19 - 15:43

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Genau darum geht's doch, die beiden Techniken könnten sich doch prima
    > ergänzen.
    >
    > Die Frage ist, warum macht man's nicht?
    >
    > Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?

    Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS-Server für eine Domain). Der Resolver schleift das dann nur durch (und prüft seinerseits die Signatur auf Validität).
    Der Google-DNS-Resolver beherrscht DNSSEC-Validierung (nicht Signierung, das machen die Domain-Authoritativen Server).

    Authorative DNS-Server und DNS-Resolver sind 2 verschiedene Dinge.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 34,99€
  2. 33,99€
  3. (-78%) 8,99€
  4. (-20%) 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
Hackerangriff auf Politiker
Youtuber soll hinter Datenleak stecken

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
Ein Bericht von Friedhelm Greis

  1. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  2. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  3. Datenleak Ermittler nehmen Verdächtigen fest

  1. DEV Systemtechnik: Distributed CCAP Nodes sollen 10 GBit/s im Kabelnetz bringen
    DEV Systemtechnik
    Distributed CCAP Nodes sollen 10 GBit/s im Kabelnetz bringen

    Mit neuen Distributed-CCAP-Geräten, die bis zu 1.000 angeschlossene Kabelmodems pro Gerät unterstützen, soll ein maximaler Datendurchsatz von mehr als 10 GBit/s pro Knoten im Kabelnetz erreicht werden. Die Docsis-3.1.-Technik kommt aus Deutschland.

  2. Ausrüster: Nokia Deutschland baut massiv Arbeitsplätze ab
    Ausrüster
    Nokia Deutschland baut massiv Arbeitsplätze ab

    Bei Nokia Deutschland werden 15 Prozent der Arbeitsplätze in allen Bereichen gestrichen. Offenbar laufen die Geschäfte trotz 5G-Einführung nicht zufriedenstellend, weil die USA den Handelskrieg mit China weiter anheizen.

  3. Amazon: Fire TV Stick erhält verbesserte Fernbedienung ohne Aufpreis
    Amazon
    Fire TV Stick erhält verbesserte Fernbedienung ohne Aufpreis

    Amazon verkauft den normalen Fire TV Stick mit einer verbesserten Fernbedienung. Damit lässt sich auch die Lautstärke des Fernsehers oder einer Soundbar steuern. Kurzzeitig gibt es die Fire-TV-Fernbedienung einzeln zum halben Preis.


  1. 20:07

  2. 18:46

  3. 18:00

  4. 17:40

  5. 17:25

  6. 17:13

  7. 17:04

  8. 16:22