Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Lokale DNS Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Lokale DNS Server?

    Autor: Dadie 17.07.17 - 12:58

    Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der lokale DNS Server auch ein gültiges (nicht abgelaufenes oder zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem Zertifikat trauen.

    Klingt für mich nach einem höheren administrativem Aufwand als ein "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

  2. Re: Lokale DNS Server?

    Autor: tunnelblick 17.07.17 - 14:45

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Nicht, dass ich diese Idee abgeneigt wäre, aber wie genau würde die
    > Kommunikation mit einem lokalen DNS Server aussehen? Müsste dann nicht der
    > lokale DNS Server auch ein gültiges (nicht abgelaufenes oder
    > zurückgezogenes) Zertifikat haben? Und zusätzlich muss der DNS Client dem
    > Zertifikat trauen.
    >
    > Klingt für mich nach einem höheren administrativem Aufwand als ein
    > "normaler" lokaler DNS Server. Ob man daher pauschal sagen kann, "DNS über
    > HTTPS ist besser als DNS" wage ich mal zu bezweifeln. Unter Umständen sehe
    > ich aber auch nur die Vorteile (für einen lokalen DNS Server) nicht.

    vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können. da ist die marge ja so klein.

  3. Re: Lokale DNS Server?

    Autor: v2nc 17.07.17 - 18:21

    Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.
    Weiß aber auch nicht, ob in lokalen Netzwerken die Motivation das normale DNS Protokoll nicht zu benutzen so groß ist.

  4. Re: Lokale DNS Server?

    Autor: HeroFeat 17.07.17 - 18:36

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Dadie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu können.
    > da ist die marge ja so klein.

    Die LetsEncryt Zertifikate sind ja auch so teuer.

    Aber ich finde grundsätzlich es nicht so schlecht wenn DNS etwas besser abgesichert würde, denn aktuell ist es sehr einfach mit einem kompromittierten DNS Server Schaden anzurichten.

  5. Re: Lokale DNS Server?

    Autor: Nocta 17.07.17 - 20:37

    > Ohne verfügbare Internet Verbindung lässt sich ein SSL Zertifikat doch garnicht vernünftig überprüfen, ich sag nur certificate authority.

    Überprüfen lässt es sich schon, da man nur die Signatur des Zertifikats verifizieren muss (für jedes Zertifikat in der Zertifikatskette). Was allerdings nicht offline geht, ist der Check, ob das Zertifikat zurückgezogen wurde, oder noch gültig ist. Das wird in der Praxis meistens aber sowieso vernachlässigt (leider).

  6. Re: Lokale DNS Server?

    Autor: ChainsLunatic 18.07.17 - 09:48

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dadie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > vllt. kam der vorschlag auch, um mehr ssl-zertifikate verkaufen zu
    > können.
    > > da ist die marge ja so klein.
    >
    > Die LetsEncryt Zertifikate sind ja auch so teuer.
    >

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Landeshauptstadt München, München
  2. Deutsche Lebens-Rettungs-Gesellschaft e.V. (DLRG), Bad Nenndorf
  3. Haufe Group, Freiburg im Breisgau
  4. Bertrandt Services GmbH, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 34,49€
  2. 169,99€ bzw. 15€ günstiger bei Newsletter-Anmeldung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

  1. Polyphony Digital: GT Sport bekommt Einzelspielerliga
    Polyphony Digital
    GT Sport bekommt Einzelspielerliga

    Beim Rennspiel Gran Turismo Sport stehen Onlinerennen im Mittelpunkt - nicht jeder Spieler ist darüber glücklich. Nun kündigt Entwickler Polyphony Digital die für Singleplayer gedachte GT League und weitere offline nutzbare Inhalte an.

  2. Smartphone-Tarife: Congstar wertet Prepaid-Pakete auf
    Smartphone-Tarife
    Congstar wertet Prepaid-Pakete auf

    Congstar bietet für zwei Prepaid-Pakete ein höheres ungedrosseltes Datenvolumen ohne Aufpreis an. Anders als bei der Konkurrenz gilt weiterhin eine Laufzeit von 30 Tagen für alle Prepaid-Pakete.

  3. Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest
    Rauschgifthandel
    BKA nimmt "Top-Verkäufer" aus dem Darknet fest

    Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.


  1. 11:51

  2. 11:45

  3. 11:30

  4. 11:02

  5. 10:39

  6. 10:30

  7. 10:20

  8. 08:55