1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DNS über TLS: Google bringt…

prima

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. prima

    Autor: tunnelblick 26.10.17 - 11:23

    die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last, die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    und aktives nachschauen, ob kunden eine domain attackieren kann man auch nicht mehr?

  2. Re: prima

    Autor: Sharra 26.10.17 - 12:00

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last,
    > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > nicht mehr?

    Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst betreiben.

  3. Re: prima

    Autor: My1 26.10.17 - 12:03

    es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.

    Asperger inside(tm)

  4. Re: prima

    Autor: Sharra 26.10.17 - 12:06

    My1 schrieb:
    --------------------------------------------------------------------------------
    > es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.


    Naja "tunnelblick" hat durchaus recht. Wie viele DNS da draussen arbeiten auf dem Zahnfleisch, und müssten eigentlich schon längst erweitert werden...
    Ich kenne DNS-Server, die sage und schreibe, mehrere Sekunden Antwortzeit haben. Wenn die jetzt noch TLS aufgedrückt bekommen (also vom Betreiber) brechen die komplett zusammen. Aber genau das meinte ich ja. Wer sowas nicht kann, sollte es einfach bleiben lassen.

  5. Re: prima

    Autor: My1 26.10.17 - 12:33

    wenn die längst erweitert werden müssten, dies aber nicht tun, dann ist aber auch eindeutig der anbieter schuld. aber wenn der DNSServer auch bisher vernünftig servieren kann wird TLS den braten auch nicht fett machen.

    Asperger inside(tm)

  6. Re: prima

    Autor: tunnelblick 26.10.17 - 12:36

    das wird man sicherlich erst in der praxis sehen, was das tatsächlich ausmacht. aber 100k q/s sind bei weitem keine seltenheit.

  7. Re: prima

    Autor: tunnelblick 26.10.17 - 12:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > last,
    > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > > nicht mehr?
    >
    > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst
    > betreiben.

    "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen, dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr geld in die hand genommen werden muss. und das heisst auch, dass man es als techniker selber möchte :)

  8. Re: prima

    Autor: mussdassein 26.10.17 - 14:43

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > tunnelblick schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > > last,
    > > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > > und aktives nachschauen, ob kunden eine domain attackieren kann man
    > auch
    > > > nicht mehr?
    > >
    > > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen
    > Dienst
    > > betreiben.
    >
    > "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen,
    > dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr
    > geld in die hand genommen werden muss. und das heisst auch, dass man es als
    > techniker selber möchte :)

    Also dann doch lieber ein dunkles Hefe, wie meinen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Anforderungsmanager (m/w/d) Prozessdigitalisierung
    Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt in der Oberpfalz
  2. IT-Specialist Operations (m/w/d)
    über Hays AG, Springe
  3. HR IT (Junior-) Specialist (m/w) für SAP HR Projekte
    Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  4. Servicetechniker (w/m/d) Applikations- / Shopfloor Support
    Bechtle Onsite Services GmbH, Salzgitter

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...
  2. 144€ (Bestpreis)
  3. (u. a. Need for Speed: Heat - Standard Edition PC für 24,99€, Star Wars Jedi: Fallen Order PS5...
  4. (u. a. Adobe Photoshop & Premiere Elements 2022 für 110,90€, Asus ROG Strix Z590-A Gaming Wifi...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

    1. Google Einige Pixel-6-Funktionen laufen nicht auf älteren Pixels
    2. Google Neues Pixel 6 kostet 650 Euro
    3. Smartphone Google soll Pixel-6-Produktion verdoppeln

    Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
    Vision 6 im Hands On
    Gelungene neue E-Book-Oberklasse von Tolino

    Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
    Ein Hands-on von Ingo Pakalski

    1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher