1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DNS über TLS: Google bringt…

prima

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. prima

    Autor: gelöscht 26.10.17 - 11:23

    die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last, die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    und aktives nachschauen, ob kunden eine domain attackieren kann man auch nicht mehr?

  2. Re: prima

    Autor: Sharra 26.10.17 - 12:00

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche last,
    > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > nicht mehr?

    Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst betreiben.

  3. Re: prima

    Autor: My1 26.10.17 - 12:03

    es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.

    Asperger inside(tm)

  4. Re: prima

    Autor: Sharra 26.10.17 - 12:06

    My1 schrieb:
    --------------------------------------------------------------------------------
    > es sind nicht mehr die 90er. TLS ist doch relativ wenig aufwand heuzutage.


    Naja "tunnelblick" hat durchaus recht. Wie viele DNS da draussen arbeiten auf dem Zahnfleisch, und müssten eigentlich schon längst erweitert werden...
    Ich kenne DNS-Server, die sage und schreibe, mehrere Sekunden Antwortzeit haben. Wenn die jetzt noch TLS aufgedrückt bekommen (also vom Betreiber) brechen die komplett zusammen. Aber genau das meinte ich ja. Wer sowas nicht kann, sollte es einfach bleiben lassen.

  5. Re: prima

    Autor: My1 26.10.17 - 12:33

    wenn die längst erweitert werden müssten, dies aber nicht tun, dann ist aber auch eindeutig der anbieter schuld. aber wenn der DNSServer auch bisher vernünftig servieren kann wird TLS den braten auch nicht fett machen.

    Asperger inside(tm)

  6. Re: prima

    Autor: gelöscht 26.10.17 - 12:36

    das wird man sicherlich erst in der praxis sehen, was das tatsächlich ausmacht. aber 100k q/s sind bei weitem keine seltenheit.

  7. Re: prima

    Autor: gelöscht 26.10.17 - 12:37

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > last,
    > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > und aktives nachschauen, ob kunden eine domain attackieren kann man auch
    > > nicht mehr?
    >
    > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen Dienst
    > betreiben.

    "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen, dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr geld in die hand genommen werden muss. und das heisst auch, dass man es als techniker selber möchte :)

  8. Re: prima

    Autor: mussdassein 26.10.17 - 14:43

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > tunnelblick schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die dns-server.betreiber weltweit werden sich freuen, die zusätzliche
    > > last,
    > > > die tls mitbringt, mit ihren nameservern und caches zu übernehmen.
    > > > und aktives nachschauen, ob kunden eine domain attackieren kann man
    > auch
    > > > nicht mehr?
    > >
    > > Wer für Sicherheit keine Kapazitäten übrig hat, sollte auch keinen
    > Dienst
    > > betreiben.
    >
    > "wer" ist halt relativ. als techniker muss man das seinem chef verkaufen,
    > dass evtl. für keinerlei nutzen der firma (klar, "bad reputation", pr) mehr
    > geld in die hand genommen werden muss. und das heisst auch, dass man es als
    > techniker selber möchte :)

    Also dann doch lieber ein dunkles Hefe, wie meinen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler C# .NET (m/w/d)
    Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  2. Field Support Engineer L3 (m/w/d)
    NTT Germany AG & Co. KG, München, Teltow
  3. Systemingenieur (m/w/d) Elektrotechnik / Nachrichtentechnik
    Amprion GmbH, Pulheim
  4. Customer Support Representative* Deutsch
    Gameforge AG, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeitsmarkt: Wie viele Jobwechsel verträgt ein Lebenslauf?
IT-Arbeitsmarkt
Wie viele Jobwechsel verträgt ein Lebenslauf?

ITler können wegen des großen Jobangebots leicht wechseln. Ob viele Wechsel der Karriere schaden, ist unter Personalern strittig.
Ein Bericht von Peter Ilg

  1. Arbeitsgericht Berlin Gorillas-Chefs können Betriebsratsgründung nicht stoppen
  2. ITler als Beamte Job und Geld auf Lebenszeit
  3. IT-Jobs Gutes Onboarding spart viel Geld

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?
Koalitionsvertrag
Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.
Eine Analyse von Friedhelm Greis

  1. Ranger XP Kinetic Polaris bringt Elektro-Buggy mit 82 kW
  2. Elektroauto Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar
  3. Elektro-Kombi Mercedes-Benz startet Verkauf von Siebensitzer EQB