Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-über-TLS: Googles DNS-Dienst ist…

Warum kein DNSSec-über-TLS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum kein DNSSec-über-TLS?

    Autor: Kondom 11.01.19 - 11:27

    TLS verschlüsselt/schützt die Übertragung des Inhalts eines DNS-Eintrags zwischen DNS-Server und Client, mit DNSSec lässt sich der Inhalt signieren/verifizieren.


    Warum kombiniert man nicht beides? Geht das nicht? Versteh ich was fundamental falsch?

  2. Re: Warum kein DNSSec-über-TLS?

    Autor: 0xffff 11.01.19 - 11:28

    Ist es denn so dass sich diese beiden Techniken gegenseitig auschkießen?
    Meinem Verstöndniss nach sollte es egal sein über welchem Weg deine DNSsec abfrage durchgeführt wird.

  3. Eben.

    Autor: Kondom 11.01.19 - 11:39

    Genau darum geht's doch, die beiden Techniken könnten sich doch prima ergänzen.

    Die Frage ist, warum macht man's nicht?

    Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?



    1 mal bearbeitet, zuletzt am 11.01.19 11:42 durch Kondom.

  4. Re: Eben.

    Autor: 0xffff 11.01.19 - 12:33

    DNSsec hat ja nur zur Hälfte mit dem Namserver zu tun. Die Zone die du um Daten fragst sowie die übergeordnete TLD müssen auch DNSsec anbieten.

  5. Re: Eben.

    Autor: PHPGangsta 11.01.19 - 15:43

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Genau darum geht's doch, die beiden Techniken könnten sich doch prima
    > ergänzen.
    >
    > Die Frage ist, warum macht man's nicht?
    >
    > Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?

    Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS-Server für eine Domain). Der Resolver schleift das dann nur durch (und prüft seinerseits die Signatur auf Validität).
    Der Google-DNS-Resolver beherrscht DNSSEC-Validierung (nicht Signierung, das machen die Domain-Authoritativen Server).

    Authorative DNS-Server und DNS-Resolver sind 2 verschiedene Dinge.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. Rasco GmbH, Kolbermoor Raum Rosenheim
  3. Staffery GmbH, Berlin
  4. Schütz GmbH & Co. KGaA, Selters (Westerwald)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35