Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DNS-über-TLS: Googles DNS-Dienst ist…

Warum kein DNSSec-über-TLS?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum kein DNSSec-über-TLS?

    Autor: Kondom 11.01.19 - 11:27

    TLS verschlüsselt/schützt die Übertragung des Inhalts eines DNS-Eintrags zwischen DNS-Server und Client, mit DNSSec lässt sich der Inhalt signieren/verifizieren.


    Warum kombiniert man nicht beides? Geht das nicht? Versteh ich was fundamental falsch?

  2. Re: Warum kein DNSSec-über-TLS?

    Autor: 0xffff 11.01.19 - 11:28

    Ist es denn so dass sich diese beiden Techniken gegenseitig auschkießen?
    Meinem Verstöndniss nach sollte es egal sein über welchem Weg deine DNSsec abfrage durchgeführt wird.

  3. Eben.

    Autor: Kondom 11.01.19 - 11:39

    Genau darum geht's doch, die beiden Techniken könnten sich doch prima ergänzen.

    Die Frage ist, warum macht man's nicht?

    Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?



    1 mal bearbeitet, zuletzt am 11.01.19 11:42 durch Kondom.

  4. Re: Eben.

    Autor: 0xffff 11.01.19 - 12:33

    DNSsec hat ja nur zur Hälfte mit dem Namserver zu tun. Die Zone die du um Daten fragst sowie die übergeordnete TLD müssen auch DNSsec anbieten.

  5. Re: Eben.

    Autor: PHPGangsta 11.01.19 - 15:43

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Genau darum geht's doch, die beiden Techniken könnten sich doch prima
    > ergänzen.
    >
    > Die Frage ist, warum macht man's nicht?
    >
    > Muss ja irgendeinen Grund geben, warum es keiner kombiniert anbietet?

    Die DNSSec-Signaturen erstellt der Inhaber einer Domain (sprich: Der authorative DNS-Server für eine Domain). Der Resolver schleift das dann nur durch (und prüft seinerseits die Signatur auf Validität).
    Der Google-DNS-Resolver beherrscht DNSSEC-Validierung (nicht Signierung, das machen die Domain-Authoritativen Server).

    Authorative DNS-Server und DNS-Resolver sind 2 verschiedene Dinge.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. Veridos GmbH, München
  4. DKV MOBILITY SERVICES Business Center, Ratingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249€ + Versand
  2. 99,90€
  3. ab 225€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30