[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Was schützt DNS Security?



Gute Frage. Damit eine Antwort verifiziert werden kann bräuchte
man ja alle Einträge incl. Signatur und Key vom Root server
bis zum Ziel Rekord. Momentan fragt ein Rechnern den ISP und
überläst dem DNS Server dort die Rekursion, bekommt also nur
den letzen Eintrag in der Kette zu sehen. Ich weis nicht,
ob sich das mit DNSSec ändert.

Ohne das die gesamte kette vom Rootserver zum angefragten
Eintrag durchgehend DNSsec verwendet gibt es jedenfalls keinen
Vorteil, und mir wäre nicht bekannt, das die Rootserver in
absehbarer Zeit DNSSec verwenden würden. Solange bringt
DNSsec für providersperrungen nichts.

Verwendet wird sichere Kommunikation für dns updates und dns
zonen transfers, beides erfordert aber ja nicht die signatur
der zone/einträge selbst. 

Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de