<div dir="ltr">Danke, lese ich alles durch.<div><br></div><div>Gibt es eigentlich DNS Provider, die DNSSec schon richtig machen? Man betreibt ja für seine Seite/Domain nicht immer einen eigenen DNS Server.<br><div><br></div>
<div>Gruß</div><div>Micha</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-06-30 1:35 GMT+02:00 André <span dir="ltr"><<a href="mailto:andre@monsterpenguin.de" target="_blank">andre@monsterpenguin.de</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Huhu,<br>
<div class=""><br>
>> Danke, dass welche da waren! :)<br>
>Danke das ich dabei sein durfte. Denkst Du noch an die DNSSec bind Link?<br>
</div>Klar, musste den n bissl suchen.<br>
<br>
Die hier haben wohl Informationen Ã¼ber Deployment grad und sowas:<br>
<a href="http://dnssec-deployment.org/" target="_blank">http://dnssec-deployment.org/</a><br>
<br>
Ansonsten wirst du vermutlich bei deploy360 fündig:<br>
<a href="http://www.internetsociety.org/deploy360/dnssec/" target="_blank">http://www.internetsociety.org/deploy360/dnssec/</a><br>
<br>
Das ist eine Iniative der ISOC um sp deployment geschichten zu pushen... RFC<br>
zu entwerfen und weiterzuentwickeln ist ja eine Sache, aber das hat den Fokus<br>
aufs deployment.<br>
<br>
<br>
Ich selbst nutz ja auf meinen Notebooks unbount als resolver:<br>
<a href="https://unbound.net/documentation/howto_anchor.html" target="_blank">https://unbound.net/documentation/howto_anchor.html</a><br>
<br>
Was zu beachten ist, dass die meisten Clients das wohl ignorieren. Chrome<br>
konnte das mal, da ist es aber anscheinend wieder rausgeflogen. Für Firefox<br>
und CHrome gibts ein Plugin: <a href="https://www.dnssec-validator.cz/" target="_blank">https://www.dnssec-validator.cz/</a><br>
<br>
<br>
Für alle die nicht wissen warum man DNSSec nutzen sollte =><br>
<a href="http://www.extremetech.com/internet/179074-turkey-becomes-first-nation-to-block-google-dns-claims-twitter-is-groveling-at-its-feet" target="_blank">http://www.extremetech.com/internet/179074-turkey-becomes-first-nation-to-block-google-dns-claims-twitter-is-groveling-at-its-feet</a> ;)<br>

oder wer es technischer mag:<br>
<a href="http://www.internetsociety.org/deploy360/blog/2014/04/turkish-hijacking-of-dns-providers-shows-clear-need-for-deploying-bgp-and-dns-security/" target="_blank">http://www.internetsociety.org/deploy360/blog/2014/04/turkish-hijacking-of-dns-providers-shows-clear-need-for-deploying-bgp-and-dns-security/</a><br>

<br>
Wer sich um die DNS-Amplication Attacks sorgen macht findet hier einen<br>
interessanten Ansatz zur Mitigation:<br>
<a href="http://lutz.donnerhacke.de/Blog/DNS-Dampening" target="_blank">http://lutz.donnerhacke.de/Blog/DNS-Dampening</a><br>
<br>
Ich hoffe das reicht erstmal, andere links konnt ich dem chromium grad nicht<br>
entlocken, sollt ich auf dem andern Notebook noch was finden, pack ich die<br>
dazu.<br>
<br>
Grüße<br>
<span class="HOEnZb"><font color="#888888">Andre<br>
<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Beat me, whip me, make me use Windows!
</div>