Diskussion:Domain Name System Security Extensions

ist es ein Protocl, oder was?--Rrdd 19:55, 27. Feb 2004 (CET)

sozusagen, ja. Es geht eben bei DNS im wesentlichen um die Übersetzung Name->IP. DNSSEC soll das ganze ein wenig sicherer machen, da es bei DNS Möglichkeiten gibt, so zu manipulieren, dass jemand zu einem bestimmten Namen eine falsche IP Addresse bekommt und damit auf den falschen Webserer zugreifft. --Chris2002 14:33, 17. Apr. 2009 (CEST)Beantworten

Und diese einfache verständliche Erklärung sollte in der Einleitung stehen, statt da schon mit diversen Fachbegriffen zu arbeiten, die zu einem komplexten Satz zusammengesetzt, den einfachen Anwender/Maus-Administrator irgendwo mittendrin aussteigen lassen.

"Die Auflösung von Domainnamen in die zugehörigen IP-Adressen ist manipulierbar, so daß Anwender auf falsche Webserver mit potentiell schädlichen Inhalten weitergeleitet werden können. Das soll DNSsec verhindern." So in etwa. --2A02:8109:9A40:1778:D990:2CA6:275:6F12 22:54, 21. Jul. 2017 (CEST)Beantworten

Ist DNSSEC auch zur Eindämmung vom Spam vorgesehen/geeignet? --78.140.119.90 12:16, 17. Nov. 2009 (CET)Beantworten

Nein und nein. --ben g 12:34, 17. Nov. 2009 (CET)Beantworten

Hallo,

die Frankfurter Rundschau veröffentlichte heute: Sieben Menschen schützen das Internet und erzählt damit in bester Sommerloch-Manier, wie die sieben "mächtigsten Menschen der Welt" in geheimer Machenschaft "das Internet neustarten können", in dem sie neue DNSSEC-"Masterschlüssel" erzeugen. Hat es irgendetwas damit auf sich oder handelt es sich um eine Zeitungsente, die als Titelaufhänger die ersten beiden Zeitungsseiten füllte? --87.166.239.51 03:27, 1. Aug. 2010 (CEST)Beantworten

Der Artikel ist haarsträubender Blödsinn. Es geht nicht um das Internet, sondern um DNS; DNS kann verwendet werden, ob DNSSEC nun funktioniert oder nicht (genau das tun wir jetzt alle fast die ganze Zeit), und das Gebrabbel um eine Befugnis zum "Neustart des Internets" ist vor diesem Hintergrund kompletter Blödsinn. Tatsache ist, dass es im Key-Signing-Key-Management der Rootzone sieben Rollen gibt, derer die Zusammenarbeit einer unterschiedlichen Anzahl für verschiedene Vorgänge vonnöten ist, aber sonst nichts. Davon, dass in diesem Artikel auch ganz klare Fakten falsch sind, wie etwa die Behauptung, es gebe nur 13 Rootserver, reden wir noch nicht einmal. So ein Armutszeugnis für den heutigen Journalismus habe ich schon lange nicht mehr gesehen. --ben g 04:45, 1. Aug. 2010 (CEST)Beantworten

Ich wollte die Einzelnachweise um einen Doppler bereinigen (3. und 7., jeweils "c't Magazin für Computertechnik 5/2010: Machtfrage - Wer kontrolliert das Internet?"), bekomme aber unter "Bearbeiten" keinen bearbeitbaren Inhalt angezeigt. Vielleicht gelingt es ja jemand anderem ...

-- 193.99.145.162 14:40, 23. Sep. 2010 (CEST)Beantworten

Einzelnachweise werden an der entsprechenden Stelle im Fließtext definiert und können auch dort geändert werden. Im Abschnitt "Einzelnachweise" befindet sich lediglich eine Anweisung an die Software, an dieser Stelle die Fußnoten einzufügen. --ben g 04:18, 24. Sep. 2010 (CEST)Beantworten

Im Artikel steht "Die Schlüssel werden durch eine eindeutige Nummer, die Key ID (auch "Key Tag" genannt), unterschieden." Dies ist so nicht korrekt: siehe http://tools.ietf.org/html/rfc4034, Appendix B. Key Tag Calculation, "However, it is essential to note that the key tag is not a unique identifier." -- 109.234.108.3 09:37, 7. Jun. 2011 (CEST)Beantworten

korrigiert --Matthäus Wander 15:13, 10. Nov. 2012 (CET)Beantworten

Das was unter "Ausblick" beschrieben ist, klingt mir sehr nach "DNS-based Authentication of Named Entities (DANE)". Allerdings kenne ich mich nicht gut genug aus, um den Abschnitt selbst zu überarbeiten. Könnte jemand, der sich qualifizierter fühlt als ich, bitte überprüfen, ob der "Ausblick" noch zeitgemäß und aktuell ist und gegebenenfalls den DANE-Artikel verlinken? --DufterKunde (Diskussion) 17:36, 13. Mai 2014 (CEST)Beantworten

Ich hab den Abschnitt jetzt umbenannt in "Grenzen von DNSSEC", gekürzt und auf DANE verwiesen. Ich hoffe, ich habe nicht zu viel gekürzt. Würde mich freuen, wenn jemand den Abschnitt weiter verbessern würde. --DufterKunde (Diskussion) 15:37, 16. Mai 2014 (CEST)Beantworten

Durch Forscher des Athene Verbundes (UNI Frankfurt, TU Darmstadt, Fraunhofer SIT) wurde ein Designfehler im DNSSEC Design gefunden der auf den Namen KeyTrap(CVE-2023-50387) getauft wurde. --2001:16B8:B40F:8C00:752E:BDC2:9513:54DB 11:16, 25. Feb. 2024 (CET)Beantworten