DNSCurve statt DNSSEC
Von: Heiko Schlichting (heiko@cis.fu-berlin.de) [Profil]
Datum: 09.12.2008 18:36
Message-ID: <6q7ok7Fb5ja0U1@mid.uni-berlin.de>
Newsgroup: de.comm.internet.infrastruktur
Datum: 09.12.2008 18:36
Message-ID: <6q7ok7Fb5ja0U1@mid.uni-berlin.de>
Newsgroup: de.comm.internet.infrastruktur
Wir haben hier ja vor ein paar Monaten hier über das unselige DNSSEC gesprochen, von dem ich immer noch hoffe, es nie einführen zu müssen. Bislang kannte ich ja auch noch keine brauchbare Alternative, aber das hat sich jetzt geändert. Mit DNSCurve[1] scheint mir etwas entwickelt worden zu sein, welches die Sicherheitsprobleme bei DNS löst und gleichzeitig nicht die unzähligen Nachteile von DNSSEC hat. Insbesondere kann die Pflege der DNS-Zonen völlig unverändert in der klassischen Art und Weise erfolgen. Eine Signierung von Zonen ist nicht erforderlich und ein Durchhangeln durch alle Zonen-Einträge kann auch nicht passieren. Sieht mir auf jeden Fall sehr viel einfacher aus - sowohl bei einer Einführung wie auch im Betrieb. Ein transparenter Parallelbetrieb ist auch zu 100% möglich und vorgesehen. Ich bin zwar absolut kein Fan von DJB, aber hier hat er meines Erachtens einen grossen Wurf gelandet. <abschweifend> Früher hat man bei SMTP-Mail keine Attachments verschicken können und X.400 wurde als die Lösung gepriesen. Als MIME-Attachments entwickelt wurden, war dieser Vorteil von X.400 dahin und wenig später ist es in der Versenkung verschwunden. So sehe ich das auch bei DNSCurve zu DNSSEC. Ich hoffe und erwarte, dass sich einfache DNSCurve (oder eine weiterentwickelte Variante davon) durchsetzt und der Dinosaurier DNSSEC ausstirbt, bevor er weit verbreitet ist. </abschweifend> Heiko [1] siehe http://dnscurve.org/[ Auf dieses Posting antworten ]
Antworten
- Florian Weimer (09.12.2008 21:19)
- Carsten Krueger (09.12.2008 21:31)
- Juergen P. Meier (10.12.2008 06:19)
- Patrick Schaaf (10.12.2008 08:05)
- Stefan Schmidt (11.12.2008 14:31)
- Jens Link (13.12.2008 23:07)
- Florian Weimer (10.12.2008 14:09)
- Carsten Krueger (10.12.2008 19:24)
- Florian Weimer (10.12.2008 22:01)
- Carsten Krueger (10.12.2008 22:18)
- Florian Weimer (10.12.2008 22:41)
- Juergen P. Meier (11.12.2008 06:59)
- Anonymous Poster (11.12.2008 10:38)
- Juergen P. Meier (11.12.2008 06:43)
- Stefan Schmidt (11.12.2008 15:31)
- Anonymous Poster (11.12.2008 23:03)
- Stefan Schmidt (12.12.2008 01:01)
- Anonymous Poster (12.12.2008 01:24)
- Juergen P. Meier (12.12.2008 08:07)
- Stefan Schmidt (12.12.2008 09:50)
- Florian Weimer (12.12.2008 10:03)
- Stefan Schmidt (12.12.2008 10:44)
- Florian Weimer (14.12.2008 11:09)
- Juergen Ilse (12.12.2008 10:06)
- Florian Weimer (12.12.2008 10:18)
- Juergen P. Meier (12.12.2008 08:03)
- Juergen P. Meier (10.12.2008 06:16)
- Felix von Leitner (10.12.2008 15:38)
- Florian Weimer (14.12.2008 11:24)
- Anonymous Poster (09.12.2008 23:45)
- Felix von Leitner (10.12.2008 15:57)
- Anonymous Poster (10.12.2008 17:08)
- Carsten Krueger (10.12.2008 19:35)
- Anonymous Poster (11.12.2008 10:05)
- Felix von Leitner (16.12.2008 18:49)
- Anonymous Poster (16.12.2008 20:42)
- Felix von Leitner (16.12.2008 22:17)
- Anonymous Poster (16.12.2008 23:03)
- Juergen P. Meier (17.12.2008 09:19)
- Juergen Ilse (16.12.2008 21:31)
- Felix von Leitner (16.12.2008 22:20)
- Anonymous Poster (16.12.2008 23:06)
- Juergen P. Meier (17.12.2008 09:24)
- Felix von Leitner (16.12.2008 18:46)
- Anonymous Poster (16.12.2008 20:38)
- Oliver Schad (17.12.2008 16:07)
- Juergen P. Meier (10.12.2008 05:45)
- Felix von Leitner (10.12.2008 15:59)
- Gert Doering (10.12.2008 09:36)
- Anonymous Poster (10.12.2008 10:00)
- Carsten Krueger (10.12.2008 12:16)
- Anonymous Poster (10.12.2008 12:56)
- Till Potinius (10.12.2008 13:15)
- Florian Weimer (10.12.2008 14:05)
- Anonymous Poster (10.12.2008 14:16)
- Florian Weimer (10.12.2008 14:48)
- Anonymous Poster (10.12.2008 16:36)
- Florian Weimer (10.12.2008 17:48)
- Anonymous Poster (11.12.2008 10:00)
- Florian Weimer (11.12.2008 10:22)
- Anonymous Poster (11.12.2008 10:41)
- Florian Weimer (14.12.2008 11:04)
- .Evàristo. (10.12.2008 16:13)
- Marcus de Stoegbauer (10.12.2008 16:35)
- Anonymous Poster (10.12.2008 17:09)
- Gert Doering (10.12.2008 17:00)
- Heiko Schlichting (11.12.2008 13:36)
- Anonymous Poster (11.12.2008 14:40)
- Felix von Leitner (16.12.2008 19:01)
- Anonymous Poster (16.12.2008 21:28)
- Felix von Leitner (16.12.2008 22:01)
- Anonymous Poster (16.12.2008 22:45)
- Florian Weimer (07.06.2009 20:34)
- Juergen P. Meier (16.12.2008 22:01)
- Florian Weimer (16.12.2008 22:12)
- Carsten Krueger (10.12.2008 17:02)
- Anonymous Poster (10.12.2008 17:13)
- Carsten Krueger (10.12.2008 21:40)
- Florian Weimer (10.12.2008 21:45)
- Carsten Krueger (10.12.2008 22:09)
- Juergen P. Meier (11.12.2008 06:31)
- Florian Weimer (14.12.2008 11:00)
- Patrick Schaaf (14.12.2008 11:09)
- Florian Weimer (14.12.2008 11:26)
- Patrick Schaaf (14.12.2008 11:28)
- Bernd Eckenfels (10.12.2008 21:47)
- Carsten Krueger (10.12.2008 22:06)
- Bernd Eckenfels (10.12.2008 22:13)
- Carsten Krueger (11.12.2008 00:15)
- Anonymous Poster (11.12.2008 10:33)
- Carsten Krueger (11.12.2008 13:26)
- Anonymous Poster (11.12.2008 14:06)
- Jakob Hirsch (10.12.2008 17:32)