DNSSEC - authoritativer Namensserver
vor 13 Jahren
Wird T-Online bzw. die Namensserver der dtag in absehbarer Zeit mit voll authoritativen DNSSEC Namensservern ausgestattet? Mir sind die Probleme mit MTU Größe und UDP Fragmentierung bewußt. Nichts desto trotz brauche ich auch im Privatbereich eine vollständige DNSSEC Kette, da mittlerweile auch einige Banken auf DNSSEC umgestiegen sind. Würde ungern einen eigenen privaten DNS Server betreiben müssen.
Hinweis:
Dieser Beitrag wurde geschlossen.
Hinweis:
Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.
3543
0
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
747
0
4
Gelöst
1010
0
3
vor 13 Jahren
http://foren.t-online.de/foren/read/service/dsl-festnetz/speedports/speedport-300er-serie/firmware-updates-fuer-dnssec,507,7229568.html
Passiert ist danach an sich nichts mehr. Oder ich hab 's verpasst.
Wenn du DNSSEC verwenden willst, dann installier einen eigenen validierenden bind.
0
vor 13 Jahren
hallo jkeil,
Wird T-Online bzw. die Namensserver der dtag in absehbarer Zeit mit voll authoritativen DNSSEC Namensservern ausgestattet?
Da unsere letzte Anfrage zu DNSSec bereits ein wenig her ist, haken wir hierzu gerne noch mal nach.
0
vor 13 Jahren
uns hat die Antwort aus dem Produkthaus erreicht. Es gibt zurzeit keine konkreten Pläne DNSSec zu realisieren.
0
vor 13 Jahren
uns hat die Antwort aus dem Produkthaus erreicht. Es gibt zurzeit keine konkreten Pläne DNSSec zu realisieren.
0
vor 13 Jahren
uns hat die Antwort aus dem Produkthaus erreicht. Es gibt zurzeit keine konkreten Pläne DNSSec zu realisieren.
0
Antwort
von
vor 8 Jahren
Hallo,
das Problem hat sich inzwischen gelöst, weil es nicht an der Telekom selbst lag:
Der Router wurde transportiert und da dessen Batterie dabei leer wurde, hat er seine Zeit verloren. DNSSEC prüft aber auch die Signaturen auf den Gültigkeitszeitraum hin. Das geht aber schief, wenn die Zeit falsch ist.
Da der Router mit NTP seine Zeit aus dem Netz holt, sollte dies natürlich nach einer Zeitkorrektur funktionieren. Zum Zeitupdate muss dieser aber die Domain des NTP-Servers auflösen -> Chicken-Egg-Problem.
Trotzdem ist zu sagen, dass die DNS Server der Telekom DNSSEC nicht nativ unterstützen und validieren. Das muss der Client (hier der Router mit DNSMASQ machen).
Antwort
von
vor 8 Jahren
Die Telekom-Nameserver können übrigens jetzt DNSSEC. Und das finde ich prima
Keine Ahnung ob das eine Folge des "Routerskandals" jetzt vom Wochenende ist, angeblich wurde da im Netzwerk ein Update eingespielt.
Telekom-DNSSEC.png
Antwort
von
vor 8 Jahren
Hallo,
DNSSEC ging schon vor diesem Wochenende problemlos (siehe meinen letzten Post). Der Fehler lag da mehr an der leeren Batterie des Routers wodurch Zeit nicht korrekt war. Aber jetzt funktioniert DNSSEC problemlos, mein DNSMASQ-Daemon auf dem (selbstgebauten) Router tuts ohne Probleme bei jeder Anfrage!
Uwe