Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Lokale DNS Server?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lokale DNS Server?

    Autor: Dadie 17.07.17 - 12:58

    Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der lokale DNS Server auch ein gültiges (nicht abgelaufenes oder zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem Zertifikat trauen.

    Klingt für mich nach einem höheren administrativem Aufwand als ein "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

  2. Re: Lokale DNS Server?

    Autor: tunnelblick 17.07.17 - 14:45

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die
    > Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der
    > lokale DNS Server auch ein gültiges (nicht abgelaufenes oder
    > zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem
    > Zertifikat trauen.
    >
    > Klingt für mich nach einem höheren administrativem Aufwand als ein
    > "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über
    > HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe
    > ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

    vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können. da ist die marge ja so klein.

  3. Re: Lokale DNS Server?

    Autor: v2nc 17.07.17 - 18:21

    Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.
    Weiß aber auch nicht, ob in lokalen Netzwerken die Motivation das normale DNS Protokoll nicht zu benutzen so groß ist.

  4. Re: Lokale DNS Server?

    Autor: HeroFeat 17.07.17 - 18:36

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Dadie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können.
    > da ist die marge ja so klein.

    Die LetsEncryt Zertifikate sind ja auch so teuer.

    Aber ich finde grundsätzlich es nicht so schlecht wenn DNS etwas besser abgesichert würde, denn aktuell ist es sehr einfach mit einem kompromittierten DNS Server Schaden anzurichten.

  5. Re: Lokale DNS Server?

    Autor: Nocta 17.07.17 - 20:37

    > Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.

    Überprüfen lässt es sich schon, da man nur die Signatur des Zertifikats verifizieren muss (für jedes Zertifikat in der Zertifikatskette). Was allerdings nicht offline geht, ist der Check, ob das Zertifikat zurückgezogen wurde, oder noch gültig ist. Das wird in der Praxis meistens aber sowieso vernachlässigt (leider).

  6. Re: Lokale DNS Server?

    Autor: ChainsLunatic 18.07.17 - 09:48

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dadie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu
    > können.
    > > da ist die marge ja so klein.
    >
    > Die LetsEncryt Zertifikate sind ja auch so teuer.
    >

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bertrandt Technologie GmbH, Mönsheim
  2. Robert Bosch GmbH, Berlin
  3. Robert Bosch GmbH, Hildesheim
  4. MODOMOTO - Curated Shopping Group, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts

Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
Eine Analyse von Friedhelm Greis

  1. Vor Abstimmung Demos gegen Leistungsschutzrecht und Uploadfilter
  2. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  3. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab

  1. Spielesteuerung: Microsoft will mal wieder Mausunterstützung für die Xbox One
    Spielesteuerung
    Microsoft will mal wieder Mausunterstützung für die Xbox One

    Gemeinsam mit Razer möchte Microsoft auf der Xbox One noch vor Ende 2018 Unterstützung für Maus und Tastatur anbieten, berichten US-Medien. Entwickler haben möglicherweise bereits Dev Kits erhalten.

  2. Gaming Disorder: London plant staatlich finanziertes Zentrum für Onlinesucht
    Gaming Disorder
    London plant staatlich finanziertes Zentrum für Onlinesucht

    Nach der umstrittenen Einstufung von Spielesucht (Gaming Disorder) als Krankheitsbild durch die Weltgesundheitsorganisation WHO entsteht in London das erste staatlich unterstützte Zentrum, das Betroffenen helfen will. Später könnten weitere Formen der Onlinesucht dazukommen.

  3. OxygenOS: Akku des Oneplus 6 soll nach Update kürzer durchhalten
    OxygenOS
    Akku des Oneplus 6 soll nach Update kürzer durchhalten

    Im offiziellen Forum von Oneplus mehren sich Stimmen von Nutzern, die eine kürzere Akkulaufzeit nach dem Update des Oneplus 6 auf die jüngste OxygenOS-Version beklagen. Demnach soll das Smartphone nicht mal mehr einen Tag lang durchhalten.


  1. 17:18

  2. 16:20

  3. 16:00

  4. 15:35

  5. 15:12

  6. 14:53

  7. 13:50

  8. 13:30