jilse

Inwiefern untersscheiden sich die Zertifikate deiner Ansicht nach? In der Art des Zertifikats? In den verwendeten Algorithmen zur Signierung? Dass die zertifikate ueberhaupt unterschiedlich sind, duerfte normal sein, denn die beiden Server sind ja verschiedene Hosts mit unterschiedlichen Namen ...

Die Zertifikate sind, wenn sie vollständig vorhanden sind, genau identisch. Das betrifft jeden Telekom DOT Server.

Der Unterschied ist ganz einfach erklärt:

Manche haben das "Sicherheits-Zertifikat", u. andere DOT Server eben nicht.

Die Screens stelle ich nur auf Anfrage eines Technikers hier ein.

Und jetzt kommt das "interessante/lustige" an der Geschichte.

wird "dns.telekom.de" eingetragen, bekommt man i.d.R. 2 x (pri./sec.) x Server in Fra, oder 2 x in Ulm, oder 2 x in Düsseldorf, usw. genau das gleiche "Ding" wie ohne DoT.

In meinem Fall ist Frankfurt die Adresse für DNS (mit oder ohne Dot - egal).

Den zweiten Dot Server bekomme ich lustigerweise aus Düsseldorf zugewiesen.

Warum?

Weil der zweite "DoT Frankfurt Server" keine Sicherheitsheits-Zertifikate besitzt - der in Düsseldorf schon

Mir ist das ohnehin Wurst, da ich die zwei Standard ISP -DNS Server (wenn wunderts aus Fra),  z.Z. benutze.

Da nun aber der DoT-Verkehr aus Umgebung Frankfurt, nun über nur einen DoT-Server läuft, würde dass ganz genau die Überbelastung zu den Rush-Hour Zeiten im Bild vom 217.0.43.114 passen. Und genau dieser 217.0.43.114 ist auch immer der Aktive, lt. Fritz-Box. Da Düsseldorf einfach 3-4ms weiter weg ist, wird auch nicht gewechselt.

Lt. Telekom ist die DoT Geschichte noch nicht offiziell freigeschaltet. Fritz-Box User können die Geschichte allerdings testen...

Nun gut, wie auch immer. Ich habe es getestet - und für unzureichend befunden.

Und da sich hier Keiner von der Technik meldet, bin ich hier auch draußen.

Mit freundlichem Gruß

PrΩmetheµs