Reacties op: DNS protocol onveilig: deel 2 http://www.dennisbaaten.com/2008/09/02/dns-protocol-onveilig-deel-2/ Sun, 08 Jan 2012 17:48:19 +0000 hourly 1 Door: Dennis Baaten Blog » *.nl krijgt DNSSEC http://www.dennisbaaten.com/2008/09/02/dns-protocol-onveilig-deel-2/comment-page-1/#comment-821 Dennis Baaten Blog » *.nl krijgt DNSSEC Wed, 09 Dec 2009 09:57:49 +0000 http://www.dennisbaaten.com/?p=152#comment-821 [...] onvoldoende vraag naar was. Volgens deze PDF is de vraag echter nog steeds beperkt, maar zijn de beveiligingsproblemen omtrent DNS dusdanig groot dat registry’s er toch voor kiezen om DNSSEC te gaan ondersteunen. En dat is [...] [...] onvoldoende vraag naar was. Volgens deze PDF is de vraag echter nog steeds beperkt, maar zijn de beveiligingsproblemen omtrent DNS dusdanig groot dat registry’s er toch voor kiezen om DNSSEC te gaan ondersteunen. En dat is [...]

]]> Door: Dennis Baaten http://www.dennisbaaten.com/2008/09/02/dns-protocol-onveilig-deel-2/comment-page-1/#comment-35 Dennis Baaten Tue, 16 Sep 2008 09:43:11 +0000 http://www.dennisbaaten.com/?p=152#comment-35 Wat bedoel je precies? DNSSEC als oplossing voor het BGP-probleem? Dat lijkt me niet, want die twee zaken hebben in principe weinig met elkaar te maken. Maar als je bedoeld dat er in het geval van DNSSEC sprake is van een bericht met digitale handtekening, en dat een man-in-the-middle attack in zo'n geval niet veel uithaalt, dan zijn we het eens. :-) En dat geldt natuurlijk niet alleen voor DNSSEC, maar voor alle protocollen die een vorm van encryptie toepassen. Wat bedoel je precies? DNSSEC als oplossing voor het BGP-probleem? Dat lijkt me niet, want die twee zaken hebben in principe weinig met elkaar te maken.
Maar als je bedoeld dat er in het geval van DNSSEC sprake is van een bericht met digitale handtekening, en dat een man-in-the-middle attack in zo’n geval niet veel uithaalt, dan zijn we het eens. :-) En dat geldt natuurlijk niet alleen voor DNSSEC, maar voor alle protocollen die een vorm van encryptie toepassen.

]]> Door: Lennie http://www.dennisbaaten.com/2008/09/02/dns-protocol-onveilig-deel-2/comment-page-1/#comment-34 Lennie Mon, 15 Sep 2008 22:14:03 +0000 http://www.dennisbaaten.com/?p=152#comment-34 DNSSec kan een oplossing zijn voor het BGP-probleem, er is namelijk een protocol voor controleren van informatie die van BGP wordt doorgegeven via DNSSec. DNSSec kan een oplossing zijn voor het BGP-probleem, er is namelijk een protocol voor controleren van informatie die van BGP wordt doorgegeven via DNSSec.

]]>