Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Firmware Updates für DNSSEC ?
vor 14 Jahren
Hallo!
Seit Ende Mai gibt es ja nun auch .de Domains die mit DNSSEC abgesichert
sind, wie z.B. www.bsi.bund.de.
Wird es für die Speedports (hier: W303V Typ B) ein Firmwareupdate geben,
das für den DNS Proxy im Speedport Router DNSSEC Unterstützung nachrüstet?
Also einen validierenden Resolver, sowie die Unterstützung von DNS über
TCP Protokoll.
Der im Speedport W303V vorhandene DNS Proxy oder die dahinter liegenden
DNS Server der Telekom scheinen jedenfalls keine DNSSEC Anfragen zu verstehen;
es kommt eine normale DNS Standard Antwort ohne DNSSEC zurück, also z.B.
$ dig @speedport.ip +dnssec www.bsi.bund.de
; <<>> DiG 9.6.0-APPLE-P2 <<>> @speedport.ip +dnssec www.bsi.bund.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24504
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;www.bsi.bund.de. IN A
;; ADDITIONAL SECTION:
www.bsi.bund.de. 8954 IN A 77.87.229.76
;; Query time: 6 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Tue Jun 14 18:55:53 2011
;; MSG SIZE rcvd: 60
Die Antwort sieht ganz ähnlich aus wenn ich diese DNSSEC Anfrage
direkt an einen Telekom DNS Server schicke (z.B. den DNS Server
194.25.2.129). Auch hier kommt keine DNSSEC Antwort.
Wird es also für den Speedport W303V Typ B ein Firmwareupdate geben,
dass DNSSEC nachrüstet?
Wie sieht es mit anderen aktuellen Speedport Modellen aus?
Unterstützen die bereits DNSSEC?
Im Handbuch des W504V und W723 wird es jedenfalls nicht erwähnt.
Was ist mit den Telekom DNS Servern? Werden die in Zukunft
DNSSEC unterstützen?
Seit Ende Mai gibt es ja nun auch .de Domains die mit DNSSEC abgesichert
sind, wie z.B. www.bsi.bund.de.
Wird es für die Speedports (hier: W303V Typ B) ein Firmwareupdate geben,
das für den DNS Proxy im Speedport Router DNSSEC Unterstützung nachrüstet?
Also einen validierenden Resolver, sowie die Unterstützung von DNS über
TCP Protokoll.
Der im Speedport W303V vorhandene DNS Proxy oder die dahinter liegenden
DNS Server der Telekom scheinen jedenfalls keine DNSSEC Anfragen zu verstehen;
es kommt eine normale DNS Standard Antwort ohne DNSSEC zurück, also z.B.
$ dig @speedport.ip +dnssec www.bsi.bund.de
; <<>> DiG 9.6.0-APPLE-P2 <<>> @speedport.ip +dnssec www.bsi.bund.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24504
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;www.bsi.bund.de. IN A
;; ADDITIONAL SECTION:
www.bsi.bund.de. 8954 IN A 77.87.229.76
;; Query time: 6 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Tue Jun 14 18:55:53 2011
;; MSG SIZE rcvd: 60
Die Antwort sieht ganz ähnlich aus wenn ich diese DNSSEC Anfrage
direkt an einen Telekom DNS Server schicke (z.B. den DNS Server
194.25.2.129). Auch hier kommt keine DNSSEC Antwort.
Wird es also für den Speedport W303V Typ B ein Firmwareupdate geben,
dass DNSSEC nachrüstet?
Wie sieht es mit anderen aktuellen Speedport Modellen aus?
Unterstützen die bereits DNSSEC?
Im Handbuch des W504V und W723 wird es jedenfalls nicht erwähnt.
Was ist mit den Telekom DNS Servern? Werden die in Zukunft
DNSSEC unterstützen?
Hinweis:
Dieser Beitrag wurde geschlossen.
Hinweis:
Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.
3377
0
Das könnte Ihnen auch weiterhelfen
vor 14 Jahren
Wird es für die Speedports (hier: W303V Typ B) ein Firmwareupdate geben, das für den DNS Proxy im Speedport Router DNSSEC Unterstützung nachrüstet?
das für den DNS Proxy im Speedport Router DNSSEC Unterstützung nachrüstet?
Wir fragen gerne nach, ob es dafür Planungen gibt. Wenn wir Informationen dazu haben melden wir uns.
0
vor 14 Jahren
wir haben zu Ihren Fragen folgende Informationen erhalten:
Es wird kein Update für den W303V Typ B geben. Die Anfragen werden von unseren HomeGateways transparent durchgeleitet. Unsere Homegateways stellen keine Instanz im Rahmen von DNSSec dar.
Es gilt hier gleiches wie oben. Es wird keine Änderung der Implementierungen geben, da die HomeGateways die Anfragen transparent durchreichen sollen.
Das Thema ist derzeit in der Diskussion bzw. Planung. Ein Termin kann leider noch nicht genannt werden.
0
vor 14 Jahren
Es wird keine Änderung der Implementierungen geben, da die HomeGateways die Anfragen transparent durchreichen sollen.
Es wird keine Änderung der Implementierungen geben, da die HomeGateways die Anfragen transparent durchreichen sollen.
Hmm, das BSI war ja mal der Meinung, dass es da bei vielen Heimroutern
Probleme geben würde...
http://www.heise.de/netze/meldung/BSI-Studie-Viele-Heimrouter-beherrschen-kein-DNSsec-914777.html
https://www.bsi.bund.de/cae/servlet/contentblob/995592/publicationFile/63661/DNSSEC_pdf.pdf
Leider werden keine Produktnamen genannt...
0