1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DNS über TLS: Google bringt…

prima

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. prima

    Autor: tunnelblick 26.10.17 - 11:23

    die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last, die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    und aktives nachschauen, ob kunden eine domain attackieren kann man auch nicht mehr?

  2. Re: prima

    Autor: Sharra 26.10.17 - 12:00

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last,
    > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > nicht mehr?

    Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst betreiben.

  3. Re: prima

    Autor: My1 26.10.17 - 12:03

    es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.

    Asperger inside(tm)

  4. Re: prima

    Autor: Sharra 26.10.17 - 12:06

    My1 schrieb:
    --------------------------------------------------------------------------------
    > es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.


    Naja "tunnelblick" hat durchaus recht. Wie viele DNS da draussen arbeiten auf dem Zahnfleisch, und müssten eigentlich schon längst erweitert werden...
    Ich kenne DNS-Server, die sage und schreibe, mehrere Sekunden Antwortzeit haben. Wenn die jetzt noch TLS aufgedrückt bekommen (also vom Betreiber) brechen die komplett zusammen. Aber genau das meinte ich ja. Wer sowas nicht kann, sollte es einfach bleiben lassen.

  5. Re: prima

    Autor: My1 26.10.17 - 12:33

    wenn die längst erweitert werden müssten, dies aber nicht tun, dann ist aber auch eindeutig der anbieter schuld. aber wenn der DNSServer auch bisher vernünftig servieren kann wird TLS den braten auch nicht fett machen.

    Asperger inside(tm)

  6. Re: prima

    Autor: tunnelblick 26.10.17 - 12:36

    das wird man sicherlich erst in der praxis sehen, was das tatsächlich ausmacht. aber 100k q/s sind bei weitem keine seltenheit.

  7. Re: prima

    Autor: tunnelblick 26.10.17 - 12:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > last,
    > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > > nicht mehr?
    >
    > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst
    > betreiben.

    "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen, dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr geld in die hand genommen werden muss. und das heisst auch, dass man es als techniker selber möchte :)

  8. Re: prima

    Autor: mussdassein 26.10.17 - 14:43

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > tunnelblick schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > > last,
    > > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > > und aktives nachschauen, ob kunden eine domain attackieren kann man
    > auch
    > > > nicht mehr?
    > >
    > > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen
    > Dienst
    > > betreiben.
    >
    > "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen,
    > dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr
    > geld in die hand genommen werden muss. und das heisst auch, dass man es als
    > techniker selber möchte :)

    Also dann doch lieber ein dunkles Hefe, wie meinen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Inhouse Consultant (m/w/d) Anwendungsberatung und Customizing PP-PI/MM
    Lehmann&Voss&Co. KG, Hamburg Wandsbek
  2. Solution Architect (m/w/d) E-Commerce & Marketing Solutions
    Villeroy & Boch AG Hauptverwaltung, Mettlach, Köln
  3. Servicetechniker (w/m/d) Applikations- / Shopfloor Support
    Bechtle Onsite Services GmbH, Salzgitter
  4. Web-Entwickler (m/w/d)
    Hotel- und Gaststättenverband DEHOGA Baden-Württemberg e.V., Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de