1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DNS über TLS: Google bringt…

prima

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. prima

    Autor: tunnelblick 26.10.17 - 11:23

    die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last, die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    und aktives nachschauen, ob kunden eine domain attackieren kann man auch nicht mehr?

  2. Re: prima

    Autor: Sharra 26.10.17 - 12:00

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last,
    > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > nicht mehr?

    Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst betreiben.

  3. Re: prima

    Autor: My1 26.10.17 - 12:03

    es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.

    Asperger inside(tm)

  4. Re: prima

    Autor: Sharra 26.10.17 - 12:06

    My1 schrieb:
    --------------------------------------------------------------------------------
    > es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.


    Naja "tunnelblick" hat durchaus recht. Wie viele DNS da draussen arbeiten auf dem Zahnfleisch, und müssten eigentlich schon längst erweitert werden...
    Ich kenne DNS-Server, die sage und schreibe, mehrere Sekunden Antwortzeit haben. Wenn die jetzt noch TLS aufgedrückt bekommen (also vom Betreiber) brechen die komplett zusammen. Aber genau das meinte ich ja. Wer sowas nicht kann, sollte es einfach bleiben lassen.

  5. Re: prima

    Autor: My1 26.10.17 - 12:33

    wenn die längst erweitert werden müssten, dies aber nicht tun, dann ist aber auch eindeutig der anbieter schuld. aber wenn der DNSServer auch bisher vernünftig servieren kann wird TLS den braten auch nicht fett machen.

    Asperger inside(tm)

  6. Re: prima

    Autor: tunnelblick 26.10.17 - 12:36

    das wird man sicherlich erst in der praxis sehen, was das tatsächlich ausmacht. aber 100k q/s sind bei weitem keine seltenheit.

  7. Re: prima

    Autor: tunnelblick 26.10.17 - 12:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > last,
    > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > > nicht mehr?
    >
    > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst
    > betreiben.

    "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen, dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr geld in die hand genommen werden muss. und das heisst auch, dass man es als techniker selber möchte :)

  8. Re: prima

    Autor: mussdassein 26.10.17 - 14:43

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > tunnelblick schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > > last,
    > > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > > und aktives nachschauen, ob kunden eine domain attackieren kann man
    > auch
    > > > nicht mehr?
    > >
    > > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen
    > Dienst
    > > betreiben.
    >
    > "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen,
    > dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr
    > geld in die hand genommen werden muss. und das heisst auch, dass man es als
    > techniker selber möchte :)

    Also dann doch lieber ein dunkles Hefe, wie meinen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Team Lead Cloud Power Solutions (w/m/d)
    SMF GmbH, Dortmund
  2. Produktspezialist (m/w/d) Digitale Produkte
    MULTIVAC Deutschland GmbH & Co. KG, Wolfertschwenden
  3. IT-Spezialist*in VMware vSphere / ESXi
    Hamburger Hochbahn AG, Hamburg
  4. IT Inhouse Consultant (m/w/d) Business Intelligence
    Hirschvogel Holding GmbH, Denklingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 2TB für 140,99€, WD Black SN750 SE 1TB für 110,99€, WD Elements 16TB...
  2. (u. a. Wochenangebote: The Elder Scrolls V: Skyrim Special Edition für 18,99€, Devil May Cry 5...
  3. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  4. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Watch Series 7 im Test: Sportliches Schnellladen trifft Leuchtstärke
Apple Watch Series 7 im Test
Sportliches Schnellladen trifft Leuchtstärke

Quick Charge macht den Unterschied: Das neue Ladesystem bringt bei der Apple Watch Series 7 erstaunlich viel Komfortgewinn im Alltag.
Von Peter Steinlechner

  1. Begrenzt reparierbar iFixit zerlegt Apple Watch Series 7
  2. Smartwatch Apple erklärt Schnellladen der Apple Watch 7
  3. Apple WatchOS 8.0.1 behebt Fehler bei der Apple Watch Series 3

Datenschutz: Google weiß fast alles - aber nicht über mich
Datenschutz
Google weiß fast alles - aber nicht über mich

Die E-Mail, der Browser, die Suchmaschine: alles von Google - das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist.
Ein Erfahrungsbericht von Moritz Tremmel

  1. Klage Google soll E-Privacy und Werbemarkt manipuliert haben
  2. Android Google senkt weitere Play-Store-Gebühren
  3. Silifuzz Google sucht und findet per Fuzzing CPU-Fehler

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch