1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DNS über TLS: Google bringt…

prima

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. prima

    Autor: tunnelblick 26.10.17 - 11:23

    die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last, die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    und aktives nachschauen, ob kunden eine domain attackieren kann man auch nicht mehr?

  2. Re: prima

    Autor: Sharra 26.10.17 - 12:00

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last,
    > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > nicht mehr?

    Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst betreiben.

  3. Re: prima

    Autor: My1 26.10.17 - 12:03

    es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.

    Asperger inside(tm)

  4. Re: prima

    Autor: Sharra 26.10.17 - 12:06

    My1 schrieb:
    --------------------------------------------------------------------------------
    > es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.


    Naja "tunnelblick" hat durchaus recht. Wie viele DNS da draussen arbeiten auf dem Zahnfleisch, und müssten eigentlich schon längst erweitert werden...
    Ich kenne DNS-Server, die sage und schreibe, mehrere Sekunden Antwortzeit haben. Wenn die jetzt noch TLS aufgedrückt bekommen (also vom Betreiber) brechen die komplett zusammen. Aber genau das meinte ich ja. Wer sowas nicht kann, sollte es einfach bleiben lassen.

  5. Re: prima

    Autor: My1 26.10.17 - 12:33

    wenn die längst erweitert werden müssten, dies aber nicht tun, dann ist aber auch eindeutig der anbieter schuld. aber wenn der DNSServer auch bisher vernünftig servieren kann wird TLS den braten auch nicht fett machen.

    Asperger inside(tm)

  6. Re: prima

    Autor: tunnelblick 26.10.17 - 12:36

    das wird man sicherlich erst in der praxis sehen, was das tatsächlich ausmacht. aber 100k q/s sind bei weitem keine seltenheit.

  7. Re: prima

    Autor: tunnelblick 26.10.17 - 12:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > last,
    > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > > nicht mehr?
    >
    > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst
    > betreiben.

    "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen, dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr geld in die hand genommen werden muss. und das heisst auch, dass man es als techniker selber möchte :)

  8. Re: prima

    Autor: mussdassein 26.10.17 - 14:43

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > tunnelblick schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > > last,
    > > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > > und aktives nachschauen, ob kunden eine domain attackieren kann man
    > auch
    > > > nicht mehr?
    > >
    > > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen
    > Dienst
    > > betreiben.
    >
    > "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen,
    > dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr
    > geld in die hand genommen werden muss. und das heisst auch, dass man es als
    > techniker selber möchte :)

    Also dann doch lieber ein dunkles Hefe, wie meinen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Frontend Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  2. Softwareentwickler (w/m/d) SCADA (WEB)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  3. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
  4. IT Consultant Microsoft Office 365 Power Platform (w/m/d)
    e1 Business Solutions GmbH, Graz (Österreich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€
  2. 9,99€
  3. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  4. 16,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Drucker: Ohne Tinte kein Scan - Klage gegen Canon
    Drucker
    Ohne Tinte kein Scan - Klage gegen Canon

    In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.


  1. 14:32

  2. 13:56

  3. 12:47

  4. 12:27

  5. 11:59

  6. 11:30

  7. 11:18

  8. 11:02