Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Lokale DNS Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Lokale DNS Server?

    Autor: Dadie 17.07.17 - 12:58

    Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der lokale DNS Server auch ein gültiges (nicht abgelaufenes oder zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem Zertifikat trauen.

    Klingt für mich nach einem höheren administrativem Aufwand als ein "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

  2. Re: Lokale DNS Server?

    Autor: tunnelblick 17.07.17 - 14:45

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die
    > Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der
    > lokale DNS Server auch ein gültiges (nicht abgelaufenes oder
    > zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem
    > Zertifikat trauen.
    >
    > Klingt für mich nach einem höheren administrativem Aufwand als ein
    > "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über
    > HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe
    > ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

    vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können. da ist die marge ja so klein.

  3. Re: Lokale DNS Server?

    Autor: v2nc 17.07.17 - 18:21

    Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.
    Weiß aber auch nicht, ob in lokalen Netzwerken die Motivation das normale DNS Protokoll nicht zu benutzen so groß ist.

  4. Re: Lokale DNS Server?

    Autor: HeroFeat 17.07.17 - 18:36

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Dadie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können.
    > da ist die marge ja so klein.

    Die LetsEncryt Zertifikate sind ja auch so teuer.

    Aber ich finde grundsätzlich es nicht so schlecht wenn DNS etwas besser abgesichert würde, denn aktuell ist es sehr einfach mit einem kompromittierten DNS Server Schaden anzurichten.

  5. Re: Lokale DNS Server?

    Autor: Nocta 17.07.17 - 20:37

    > Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.

    Überprüfen lässt es sich schon, da man nur die Signatur des Zertifikats verifizieren muss (für jedes Zertifikat in der Zertifikatskette). Was allerdings nicht offline geht, ist der Check, ob das Zertifikat zurückgezogen wurde, oder noch gültig ist. Das wird in der Praxis meistens aber sowieso vernachlässigt (leider).

  6. Re: Lokale DNS Server?

    Autor: ChainsLunatic 18.07.17 - 09:48

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dadie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu
    > können.
    > > da ist die marge ja so klein.
    >
    > Die LetsEncryt Zertifikate sind ja auch so teuer.
    >

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Stuttgart
  2. DENIOS AG, Bad Oeynhausen
  3. SQS Software Quality Systems AG, Frankfurt, Köln, München, deutschlandweit
  4. WMF Group GmbH, Geislingen an der Steige

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. 18,99€ statt 39,99€
  3. ab 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

  1. Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten
    Terrorismusbekämpfung
    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

    Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.

  2. Makeblock Airblock im Test: Es regnet Drohnenmodule
    Makeblock Airblock im Test
    Es regnet Drohnenmodule

    Mit einem Knall zerschellt die Airblock an Hindernissen. Dann prasseln die sieben Teile zu Boden. Die Drohne kann beliebig wieder zusammengebaut und selbst programmiert werden: als Hovercraft, Schnellboot oder Fluggerät. Der Kreativität sind nur einige Grenzen gesetzt.

  3. Tri Alpha Energy: Google entwickelt Algorithmus für die Fusionsforschung
    Tri Alpha Energy
    Google entwickelt Algorithmus für die Fusionsforschung

    Weniger Energieverlust, höhere Plasmaenergie: Entwickler von Google haben zusammen mit dem Unternehmen Tri Alpha Energy einen Algorithmus für die Plasmaforschung geschaffen. Er soll die Kernfusion voranbringen.


  1. 12:30

  2. 12:03

  3. 12:00

  4. 11:55

  5. 11:32

  6. 11:00

  7. 10:30

  8. 10:18