0d039 – Domain Name System (DNS) Teil 2

Dieses Mal bringt Stefan sein Thema DNS zu ende. Jedoch gibt es vorher einen ausführlichen Datenverlust- und News-Block da es die einzige Folge des Monats ist.
Warum dieses so ist, wird in der Hausmeisterei geklärt, sowie ein Audiokommentar eingespielt, der den Podcast nach der letzten Sendung erreichte.

Hausmeisterei

Besser für den Datenschutz: Gravatar abschalten und Emojis deaktivieren

Datenverluste

Facebook Sonderteil

Alexa Sonderteil:

News

Thema: DNS Part 2

Fun & other Thinks

Aufgenommen am: 25.04.2019
Veröffentlicht am: 26.04.2019
Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
Logo (CC BY 2.0) Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Ein Gedanke zu „0d039 – Domain Name System (DNS) Teil 2

  1. Dennis

    Bzgl. DNSSEC: dazu muss man fairerweise sagen, dass DNSSEC complex as hell ist. Der Grund ist vor allem die von euch beschriebenenen Hierarchien im DNS. Alleine die Stolpersteine von DNSSEC (KSK und ZSKs, Key Rollover, größere Anfragen über TCP/53) sind eine Folge wert. Dazu kommen ja noch alternative Systeme, die sich einfacher verwalten lassen (HPKP, HSTS, DOH).

    Richtig sicher wird es erst, wenn man DNSSEC von den Clients und Resolver erzwingt. Dazu müssten aber mindestens 80% der gewünschten Ziel-Domains das können. Ein „Use It If It Exists“ birgt das Risiko von Downgrade Attacks.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert