Head Topics

Internet-Spezifikationen: IETF streitet um Fortentwicklung der DNS-Auflösung

Australia News News

Internet-Spezifikationen: IETF streitet um Fortentwicklung der DNS-Auflösung
Australia Latest News,Australia Headlines
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 91 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 40%
  • Publisher: 71%

Internet-Spezifikationen: IETF streitet um Fortentwicklung der DNS-Auflösung DNS Intranet

Namenskollision vor, weil sie intern die Domain .box verwenden, die seit einigen Jahren als Top-Level-DomainSplit-DNS wird zudem für lokales Filtern eingesetzt, wie BIND-Guru und Farsight-Security-Gründer Paul Vixie bei der Sitzung hervorgehoben hat. Manche Unternehmen, Universitäten oder Schulen nutzen ihre internen Resolver, um Zugriffe auf Malware-Seiten oder bestimmte Inhalte zu blockieren, so Vixie.

"Wenn mein Google Chromecast eine Adresse und ein Gateway von meinem DHCP-Server zugeteilt erhält, und die auch nutzt, meinen lokalen DNS-Server aber ignoriert und einfach alle DNS-Anfragen an 8.8.8.8 schickt, ist das eine fragwürdige Praxis", sagte Schwartz, "So etwas dürften alle Security Experten klar ablehnen.“

Vixie pocht stattdessen darauf, Nutzer bei der Entscheidung, welcher Resolver ihre DNS-Anfragen beantwortet, nicht zu übergehen. Wenn eine App DNS-Anfragen an einen externen Resolver schicken will, müsse sie den Nutzer um Erlaubnis fragen. Googles Weg, DNS-Anfragen selbst zu beantworten, sei zwar aufgrund vieler Probleme mit "schlechtem DNS" nachvollziehbar. Aber es bedeute für Nutzer rund um den Globus auch einen Eingriff in die Vertraulichkeit.

. Ein dafür authentifizierter DNS-Server soll die lokal aufzulösenden Domains auflisten. DNSSEC oder eine Authentifizierung über den normalen DNS-Kanal, etwa per Zertifikatslösung, sollen Hijacking vermeiden. Dies könnte auch eine Lösung für VPNs sein, so die Experten. Und Namen, die im öffentlichen DNS nicht eingetragen sind, etwa lokal genutzte .corp-Namen, soll die IETF-Spezifikation gar nicht erst berücksichtigen.

Wenn man sich beschränke, könne man bestimmte Split DNS-Anwendungen sicherer und besser machen, findet Schwartz. Mehr sei nicht drin. Damit werde die Mehrzahl von Split-DNS-Deployments links liegen gelassen, bemängelt hingegen Google-Kollege Warren Kumari.Um eine Einigung können die drei DNS-Arbeitsgruppen bald wieder auf der kommenden IETF-Konferenz im März in Wien ringen. Diese soll erstmals seit dem Ausbruch des SARS-Cov-2-Virus wieder hybrid abgehalten werden.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heiseonline /  🏆 11. in DE

Australia Latest News, Australia Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Olympia 2022: Gold-Hype legt China-Netzwerk lahm!Olympia 2022: Gold-Hype legt China-Netzwerk lahm!Der Hype um Superstar Eileen Gu nimmt kein Ende - und legt sogar Internet-Server lahm!
Read more »

Kinderpornografie: Zahl der gemeldeten URLs in Zeiten von Corona stark gestiegenKinderpornografie: Zahl der gemeldeten URLs in Zeiten von Corona stark gestiegenDie Zahl der wegen kinderpornografischer Inhalte bei der Internet Watch Foundation gemeldeten Webseiten ist um 374 Prozent gegenüber 2019 gestiegen.
Read more »

Putin und Marcron am langen Tisch im KremlPutin und Marcron am langen Tisch im KremlPutin und Macron im Kreml - 'Viel Respekt, aber wohl keine Ergebnisse'. Kein Wunder, wenn man sich ansieht, an welch überlangem Tisch die beiden miteinander sprachen.
Read more »

Aktenzeichen XY... gelöst! vom 9. Februar 2022Aktenzeichen XY... gelöst! vom 9. Februar 2022In der Spezial-Ausgabe geht es um gelöste Tötungsdelikte. Zu Gast ist Kriminalpsychologin Lydia Benecke, die die Psyche der Täter analysiert.
Read more »



Render Time: 2025-04-25 11:50:57