Die telefonica-Nameserver liefern keine DNS-RRSIG-Einträge:
$ host -a test.authmilter.org 62.109.121.2
...
;; ANSWER SECTION:
test.authmilter.org. 1853 IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"
Bei Google sieht es so aus:
$ host -a test.authmilter.org 8.8.8.8
...
;; ANSWER SECTION:
test.authmilter.org. 3788 IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"
test.authmilter.org. 3788 IN RRSIG HINFO 13 3 3789 20180522092010 20180520072010 35273 authmilter.org. P9meV99LK9LCmT8IbYi08u52VWEAVEq4Js1EeIEqP2UeQUKp3XWHKDRMi+VCfrgFAGlOSSVWWeO6hgpRvh0wqQ==
Gelöst
DNS: RRSIG wird nicht geliefert
Lösung von Anonymous
Moin Moin,
vertmutlich hat O2 noch kein DNSSEC umgesetzt.
Aber dann verwende doch einen DNServer der das umgestzt hat...
Zur Antwort springenvertmutlich hat O2 noch kein DNSSEC umgesetzt.
Aber dann verwende doch einen DNServer der das umgestzt hat...
Moin Moin,
vertmutlich hat O2 noch kein DNSSEC umgesetzt.
Aber dann verwende doch einen DNServer der das umgestzt hat...
vertmutlich hat O2 noch kein DNSSEC umgesetzt.
Aber dann verwende doch einen DNServer der das umgestzt hat...
Es ist schon traurig, dass die o2-Nameserver nicht selbst DNSSEC validieren oder wenigstens mal die Records dazu durchreichen.
Und bei alternativen Nameservern gibt es noch das Problem, dass sip.alice-voip.de dann nicht auflöst.
Und bei alternativen Nameservern gibt es noch das Problem, dass sip.alice-voip.de dann nicht auflöst.
- 31466 Antworten
lukas19 schrieb:
Und bei alternativen Nameservern gibt es noch das Problem, dass sip.alice-voip.de dann nicht auflöst.
Wenn der primäre DNS-Service "alternativ" ist, dann sollte der sekundäre DNS für VoIP reichen.
Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Einer Person gefällt das
Klaus_VoIP schrieb:
Wenn der primäre DNS-Service "alternativ" ist, dann sollte der sekundäre DNS für VoIP reichen.
Das reicht nicht, weil alle anderen Nameserver NXDOMAIN für sip.alice-voip.de zurücklieferen. NXDOMAIN ist eine gültige Antwort. Daher wird der sekundäre Nameserver nicht verwendet. Dieser kommt nur in anderen Fällen wie SERVFAIL oder Timeout zum Einsatz.
Es muss ein eigener DNS-Server dazwischengeschaltet werden, der eine Art Weiche realisiert. Das bedeutet dann zusätzlichen Konfigurationsaufwand.
- 31466 Antworten
Wenn Du meinst. Bei mir läuft es.
Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Einer Person gefällt das
Sieht aus als ob Telefonica selbst 2020 noch kein DNSSec kann.
Böse Vermutung sie machen das genau weil sie einige DNS Namen absichtlich auf andere Server vebiegen wollen. Denn die korrekte Antwort für sip.alice-voip.de ist laut dem Authoritativen Server für allice-voip.de
NXDOMAIN.
Ich frage mich warum man den O2 DNS überhaupt benutzt, außer für die sip.alice-voip.de Auflösung.
Vermutlich wissen 99% der O2 Kunden nicht mal was DNSSec ist.
Und wenn man sicher sein will, dann betreibe doch deinen Eigenen DNS(Sec) Server.
- Moderator
- 23458 Antworten
Hallo
Sicherheit im Internet ist ein Thema, was inzwischen schon recht bedeutend geworden ist. Ich verstehe, dass Du da bei der Namensauflösung gerne auf Nummer sicher gehen möchtest. Auch, wenn es mit den von uns zur Verfügung gestellten DNS zur Zeit nopch nicht unterstützt werden sollte, gibt es ja die eine und andere Alternative, den Hinweis auf andere Nameserver kam ja schon von
Und soweit ich mich entsinne sollte doch auch noch die gute alte hosts-Datei geben, oder?
Ob und zu welchem Zeitpunkt eine Erweiterung auf DNSSEC (oder andere Lösungen) erfolgen wird, können wir hier nicht sagen, tut mir leid.
Gruß,
Lars
Für mich selbst ist das kein Problem. Ich verwende IPFire (bin einer der Entwickler) welche sich einfach weigert nicht DNSSec fähige Server zu verwenden. (Fällt dann in den etwas langsameren “Local Recursor Mode” zurück wenn es gar kein funktionieren server konfiguriert ist.)
Aber in unserem Forum beschweren sich die User immer wieder wenn da die “Local Recursor” Warnung steht und meckern über die schlechte Software obwohl es an den Servern liegt. Man kann auch problemlos andere Konfigurieren aber so ist das halt mit den Usern ;)
- Moderator
- 23458 Antworten
Hallo
ein Entwickler von IPFire? Coole Sache, das :-)
Ich kann mir vorstellen, dass das durchaus etwas ist, was auch andere Nutzer hier in der Community interessieren würde.
Aber ja, ich kann auch Dich verstehen… es wird etwas herunter geladen, weil irgendwo steht, wie man es einrichten kann, damit es dann genau das macht, was man will (Werbung ausblenden, den Kindern den Zugang beschränken,...) und dann kommen auf einmal Meldungen, mit der $User nichts anfangen kann.
Wird das etwa nicht auf einem Silbertablett serviert? ;-)
Ich interessiere mich da ja eher ein wenig für die andere Seite und hab mal den einen und anderen Gehversuch mit dem Linux mit dem Drachenlogo gemacht. Auch sehr interessant, was man da so findet… ^^
Gruß,
Lars
Deine Antwort
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
