Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Lokale DNS Server?

  1. Thema

Neues Thema Ansicht wechseln


  1. Lokale DNS Server?

    Autor: Dadie 17.07.17 - 12:58

    Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der lokale DNS Server auch ein gültiges (nicht abgelaufenes oder zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem Zertifikat trauen.

    Klingt für mich nach einem höheren administrativem Aufwand als ein "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

  2. Re: Lokale DNS Server?

    Autor: tunnelblick 17.07.17 - 14:45

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die
    > Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der
    > lokale DNS Server auch ein gültiges (nicht abgelaufenes oder
    > zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem
    > Zertifikat trauen.
    >
    > Klingt für mich nach einem höheren administrativem Aufwand als ein
    > "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über
    > HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe
    > ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

    vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können. da ist die marge ja so klein.

  3. Re: Lokale DNS Server?

    Autor: v2nc 17.07.17 - 18:21

    Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.
    Weiß aber auch nicht, ob in lokalen Netzwerken die Motivation das normale DNS Protokoll nicht zu benutzen so groß ist.

  4. Re: Lokale DNS Server?

    Autor: HeroFeat 17.07.17 - 18:36

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Dadie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können.
    > da ist die marge ja so klein.

    Die LetsEncryt Zertifikate sind ja auch so teuer.

    Aber ich finde grundsätzlich es nicht so schlecht wenn DNS etwas besser abgesichert würde, denn aktuell ist es sehr einfach mit einem kompromittierten DNS Server Schaden anzurichten.

  5. Re: Lokale DNS Server?

    Autor: Nocta 17.07.17 - 20:37

    > Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.

    Überprüfen lässt es sich schon, da man nur die Signatur des Zertifikats verifizieren muss (für jedes Zertifikat in der Zertifikatskette). Was allerdings nicht offline geht, ist der Check, ob das Zertifikat zurückgezogen wurde, oder noch gültig ist. Das wird in der Praxis meistens aber sowieso vernachlässigt (leider).

  6. Re: Lokale DNS Server?

    Autor: ChainsLunatic 18.07.17 - 09:48

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dadie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu
    > können.
    > > da ist die marge ja so klein.
    >
    > Die LetsEncryt Zertifikate sind ja auch so teuer.
    >

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gartenbau-Versicherung VVaG, Wiesbaden
  2. BoS&S GmbH, Berlin
  3. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  4. neam IT-Services GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,49€ (nur für Prime-Kunden)
  2. 579€
  3. und mit Gutscheincode bis zu 40€ Rabatt erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Windows Phone 7.5 und 8.0: Microsoft schaltet Smartphone-Funktionen ab
    Windows Phone 7.5 und 8.0
    Microsoft schaltet Smartphone-Funktionen ab

    Einschränkungen für Smartphones mit Windows Phone 7.5 und 8.0: Microsoft schaltet drei Funktionen von Windows Phone ab. Wer Windows Phone 8.1 oder Windows 10 Mobile verwendet, ist davon nicht betroffen.

  2. Raja Koduri: Intel zeigt Prototyp von dediziertem Grafikchip
    Raja Koduri
    Intel zeigt Prototyp von dediziertem Grafikchip

    Unter der Leitung von Raja Koduri entwickelt Intel wieder dedizierte Grafikchips: Ein erster Prototyp ist mit 14-nm-Technik gefertigt worden, nutzt die aktuelle Gen9LP-Architektur und taktet doppelt so hoch wie die iGPUs in Prozessoren.

  3. Vizzion: VW zeigt selbstfahrendes Auto ohne Lenkrad
    Vizzion
    VW zeigt selbstfahrendes Auto ohne Lenkrad

    Volkswagen zeigt auf dem Genfer Automobilsalon die Studie Vizzion. In der autonomen Limousine gibt es keinen menschlichen Fahrer mehr - und entsprechend auch kein Lenkrad und keine Pedale.


  1. 08:51

  2. 06:37

  3. 06:27

  4. 00:27

  5. 18:27

  6. 18:09

  7. 18:04

  8. 16:27