DSL Router im DNSSEC-Test
Von: Lutz Donnerhacke (lutz@iks-jena.de) [Profil]
Datum: 26.02.2008 11:38
Message-ID: <slrnfs7r12.j53.lutz@belenus.iks-jena.de>
Followup-to: de.comp.security.misc
Newsgroup: de.comm.internet.infrastruktur de.comp.security.firewall de.comp.security.misc
Datum: 26.02.2008 11:38
Message-ID: <slrnfs7r12.j53.lutz@belenus.iks-jena.de>
Followup-to: de.comp.security.misc
Newsgroup: de.comm.internet.infrastruktur de.comp.security.firewall de.comp.security.misc
http://iis.se/docs/Routertester_en.pdf Kurzfassung: - Es gibt erhebliche Probleme bei Endkundenroutern, was das normale DNS Protkoll über TCP betrifft. - Es gibt Probleme mit den Protokollerweiterungen für EDNS0 und DNSSEC. - DNSSEC und IPv6 sind mit solchen Routern nur eingeschränkt nutzbar. Router, die den Test bestanden haben: - D-Link DI-804HV, V1.44 - Linksys WRT54GS, V1.50.6 - FON, 0.7.2.r2 Router, die versagt haben: - D-Link DIR-100, V1.00 - D-Link DI-624+, V1.23 - Netgear RP614, V0.1.8_03.17 - Netgear WNR834B, V1.0.4.0WW - Netgear WGR614, V2.0.20_1.0.20 - Netgear WPN824, V2.0.10_1.2.17 - ZyXEL P-320W, V1.00(ZH.3)C0 Die Testbeispiele stehen dabei. Werr weitere Router zum Test hat, darf die Ergebnisse gern mitteilen. SE-NIC hat Kontakte zu den Herstellern und sogar teilweise ein offenes Ohr für die Problemstellung gefunden.[ Auf dieses Posting antworten ]