Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Lokale DNS Server?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lokale DNS Server?

    Autor: Dadie 17.07.17 - 12:58

    Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der lokale DNS Server auch ein gültiges (nicht abgelaufenes oder zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem Zertifikat trauen.

    Klingt für mich nach einem höheren administrativem Aufwand als ein "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

  2. Re: Lokale DNS Server?

    Autor: tunnelblick 17.07.17 - 14:45

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die
    > Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der
    > lokale DNS Server auch ein gültiges (nicht abgelaufenes oder
    > zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem
    > Zertifikat trauen.
    >
    > Klingt für mich nach einem höheren administrativem Aufwand als ein
    > "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über
    > HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe
    > ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

    vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können. da ist die marge ja so klein.

  3. Re: Lokale DNS Server?

    Autor: v2nc 17.07.17 - 18:21

    Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.
    Weiß aber auch nicht, ob in lokalen Netzwerken die Motivation das normale DNS Protokoll nicht zu benutzen so groß ist.

  4. Re: Lokale DNS Server?

    Autor: HeroFeat 17.07.17 - 18:36

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Dadie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können.
    > da ist die marge ja so klein.

    Die LetsEncryt Zertifikate sind ja auch so teuer.

    Aber ich finde grundsätzlich es nicht so schlecht wenn DNS etwas besser abgesichert würde, denn aktuell ist es sehr einfach mit einem kompromittierten DNS Server Schaden anzurichten.

  5. Re: Lokale DNS Server?

    Autor: Nocta 17.07.17 - 20:37

    > Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.

    Überprüfen lässt es sich schon, da man nur die Signatur des Zertifikats verifizieren muss (für jedes Zertifikat in der Zertifikatskette). Was allerdings nicht offline geht, ist der Check, ob das Zertifikat zurückgezogen wurde, oder noch gültig ist. Das wird in der Praxis meistens aber sowieso vernachlässigt (leider).

  6. Re: Lokale DNS Server?

    Autor: ChainsLunatic 18.07.17 - 09:48

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dadie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu
    > können.
    > > da ist die marge ja so klein.
    >
    > Die LetsEncryt Zertifikate sind ja auch so teuer.
    >

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ElringKlinger AG, Dettingen an der Erms
  2. Robert Bosch GmbH, Abstatt
  3. Robert Bosch GmbH, Leonberg
  4. über duerenhoff GmbH, Raum Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Kickstarter Soundcam macht Geräusche in Echtzeit sichtbar
  2. Turris Mox Cz.nic plant modularen Router per Crowdfunding
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  2. Mobbing Sponsoren distanzieren sich von Bully Hunters
  3. Analogue Super Nt im Test FPGA-Zeitmaschine mit minimaler Realitätskrümmung

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. Mobilfunk Was 5G im Bereich Security bringt
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

  1. FRK: Verkauf von Unitymedia an Vodafone nur bei Öffnung der Netze
    FRK
    Verkauf von Unitymedia an Vodafone nur bei Öffnung der Netze

    Ein kleinerer Kabelnetzbetreiberverband ist nicht gegen ein Zusammengehen von Unitymedia mit Vodafone. Aber dann sollten die Netze nach dem Open-Access-Prinzip geöffnet werden.

  2. Dell: Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
    Dell
    Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

    Dell stellt gleich drei neue Optiplex-Serien in jeweils drei Größen vor. Dazu zählen Minirechner und Midi-Tower, in die gleich zwei Grafikkarten hineinpassen. Die Auswahl an Prozessoren reicht vom kleinsten Celeron bis zum Core-i7-Sechskerner - allerdings ohne Ryzen-Alternative.

  3. Jakarta EE: Enterprise-Java soll besser in der Cloud laufen
    Jakarta EE
    Enterprise-Java soll besser in der Cloud laufen

    Das von Oracle an die Eclipse-Foundation übertragene Enterprise-Java soll künftig besser mit Cloud- und Containertechnologie wie Docker und Kubernetes genutzt werden können. Der Code soll außerdem schneller gemeinsam mit der Community weiterentwickelt werden.


  1. 14:26

  2. 12:45

  3. 12:30

  4. 12:10

  5. 11:52

  6. 11:45

  7. 11:30

  8. 11:15