93630
Apr 09, 2011, updated at Apr 10, 2011 (UTC)
6190
3
0
FritzBox 3270 doch kein DNSSEC?
Moin,
laut dem Changelog von AVM sollte die 3270 mit dem letzten Update DNSSec bekommen haben.
Nun habe ich auf der Seite http://netalyzr.icsi.berkeley.edu/ mal einen Sicherheitstest durchgeführt und bekomme folgende Aussage:
The resolver at 192.168.2.1 was unable to process the following tested types:
[...]
It does not validate DNSSEC.
Kann mir jemand sagen woran das liegt?
Danke
laut dem Changelog von AVM sollte die 3270 mit dem letzten Update DNSSec bekommen haben.
Nun habe ich auf der Seite http://netalyzr.icsi.berkeley.edu/ mal einen Sicherheitstest durchgeführt und bekomme folgende Aussage:
The resolver at 192.168.2.1 was unable to process the following tested types:
[...]
It does not validate DNSSEC.
Kann mir jemand sagen woran das liegt?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164269
Url: https://administrator.de/contentid/164269
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo Mimetype,
1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE (New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und Grafigkarten her. (Auch in Werken die in Deutschland stehen)
2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet ist.
3. Die IP Adresse 192.168.2.1 gehört wohl zu deiner Fritz!Box und ist wohl die interne also LAN seitige IP Adresse, genauer noch es handelt sich um eine Class C IP Adresse.
oder die IP Adresse deines Rechners der mit der Fritz!Box verbunden ist.
Ich möchte Dir nicht zu nahe treten und nicht un höflich sein, falls Du das anhand meiner nachstehenden Sätze so empfindest es sei Dir versichert ES IST NICHT SO GEMEINT.
Also ein eine Amerikanische Firma die Prozessoren herstellt gibt bekannt, das die Router Serie einer Berliner Firma demnächst DNSSEC unterstützt und Du wolltest mal wissen warum eine IP Adresse aus einem Class C Netz nicht validiert wird. Bitte korrigier mich wenn ich das falsch verstanden habe.
Das wird nämlich der Grund dafür sein, das Du hier zwar (nicht ich selbst) durchaus kompetente Leute hast, sich auch 28 Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal zuv erdeutlichen.
Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große Öltanker unterstützt.
Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.
Die IP 192.168.2.1 kann aus folgendem Grund nicht validiert werden: Sie gehört zu einem IP Nummernkreis (Klasse C) der nicht im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.
Siehe auch: http://de.wikipedia.org/wiki/Netzklasse - keine Angst ist in deutsch und man lernst nie aus ;)
DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es entwickelt worden.
Es ist zwar einfach eine Frage in einem Forum zu stellen, aber sie richtig zu formulieren ist eine andere Sache und die o.g. Artikel sind in deutsch erklären mehr als Du gefragt hast und versetzen Dich in die Lage Fragen zu beantworten und nicht zu stellen.
Ansonsten schönes WE
MfG schuhi69
1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE (New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und Grafigkarten her. (Auch in Werken die in Deutschland stehen)
2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet ist.
3. Die IP Adresse 192.168.2.1 gehört wohl zu deiner Fritz!Box und ist wohl die interne also LAN seitige IP Adresse, genauer noch es handelt sich um eine Class C IP Adresse.
oder die IP Adresse deines Rechners der mit der Fritz!Box verbunden ist.
Ich möchte Dir nicht zu nahe treten und nicht un höflich sein, falls Du das anhand meiner nachstehenden Sätze so empfindest es sei Dir versichert ES IST NICHT SO GEMEINT.
Also ein eine Amerikanische Firma die Prozessoren herstellt gibt bekannt, das die Router Serie einer Berliner Firma demnächst DNSSEC unterstützt und Du wolltest mal wissen warum eine IP Adresse aus einem Class C Netz nicht validiert wird. Bitte korrigier mich wenn ich das falsch verstanden habe.
Das wird nämlich der Grund dafür sein, das Du hier zwar (nicht ich selbst) durchaus kompetente Leute hast, sich auch 28 Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal zuv erdeutlichen.
Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große Öltanker unterstützt.
Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.
Die IP 192.168.2.1 kann aus folgendem Grund nicht validiert werden: Sie gehört zu einem IP Nummernkreis (Klasse C) der nicht im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.
Siehe auch: http://de.wikipedia.org/wiki/Netzklasse - keine Angst ist in deutsch und man lernst nie aus ;)
DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es entwickelt worden.
Es ist zwar einfach eine Frage in einem Forum zu stellen, aber sie richtig zu formulieren ist eine andere Sache und die o.g. Artikel sind in deutsch erklären mehr als Du gefragt hast und versetzen Dich in die Lage Fragen zu beantworten und nicht zu stellen.
Ansonsten schönes WE
MfG schuhi69
Zitat von @schuhi69:
Hallo Mimetype,
1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE
(New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und
Grafigkarten her. (Auch in Werken die in Deutschland stehen)
2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet
ist.
Hallo Mimetype,
1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE
(New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und
Grafigkarten her. (Auch in Werken die in Deutschland stehen)
2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet
ist.
Das wird nämlich der Grund dafür sein, das Du hier zwar (nicht ich selbst) durchaus kompetente Leute hast, sich auch 28
Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal
zuv erdeutlichen.
Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große
Öltanker unterstützt.
Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.
Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal
zuv erdeutlichen.
Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große
Öltanker unterstützt.
Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.
Ich möchte Dir nicht zu nahe treten und nicht un höflich sein, falls Du das anhand meiner nachstehenden Sätze so
empfindest es sei Dir versichert ES IST NICHT SO GEMEINT:
Auch wenn man das mit einem Satz und 99% weniger Aroganz hätte sagen können: Ja es wer ein Schreibfehler. Ich meinte AVM
3. Die IP Adresse 192.168.2.1 gehört wohl zu deiner Fritz!Box
ja....
Die IP 192.168.2.1 kann aus folgendem Grund nicht validiert werden: Sie gehört zu einem IP Nummernkreis (Klasse C) der nicht
im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.
im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.
Das Pakete aus einem Klasse C Netz nicht ins Internet groutet werden ist mir durchaus bewusst. Allerdings arbeitet die Fritzbox nach außen hin als DNS-Resolver. Sie bekommt also von einem DNS Server durch DNSSEC "signierte" Antworten zurück und muss dementsprechend das DNSSEC "Zertifikat" auch prüfen können.
Ich erdreiste mich nicht zu behaupten ich wüsste wie der "netalyzr"-Test im einzelnen funktioniert. Allerdings wurde dieser Test um Absichern von Privat- und Firmennetzwerken entwicklet. Die hier verwendeten DNS-Server/DNS-Resolver sollten grundsätzlich natürlich NICHT von außen erreichbar sein. Sie haben nur dann Kontakt mit dem Inet, wenn sie eine externe Adresse auflösen müssen.
Außerdem ist es durchaus technisch möglich zu prüfen ob ein Resolver DNSSEC verarbeitet oder eben nicht.
Siehe auch: http://de.wikipedia.org/wiki/Netzklasse - keine Angst ist in deutsch und man lernst nie aus ;)
DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es
entwickelt worden.
DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es
entwickelt worden.
Schön, nicht? :D Nur leider weiß ich nicht was ich mit dieser Aussage anfangen soll.
Sehr geerte Dame,
sehr geehrter Herr,
ich schrieb Ihnen den Link: http://de.wikipedia.org/wiki/DNSSEC
Dort ist in der ersten Zeile des Abschnitts (Rubrik): " Auswertung durch Resolver" in EINEM verständlichen Satz alles gesagt. Nämlich:
---> Herkömmliche DNS-Resolver (in der DNS-Terminologie Stubresolver genannt) sind gewöhnlich nicht in der Lage, digital unterschriebene DNS-Records zu validieren.
Sollten Sie sich daran stören das ich lieber ausführlich erkläre und antworte so ist das mein persöhnliches Pech, aber :
Du hast ein Problem
Du stellst ein Frage
und verdammt noch mal DU HAST DICH verschrieben !
Wenn ich so etwas recherchieren möchte schreibe ich:
Ich habe ein Fritz!Box 3270 mit der Firmware xxxx und nutze diese als rekursiven oder als interaktiven Resolver ! Denn meine Glaskugel ist verliehen.
Dann würde ich in nur einem Satz wie von Dir gefordert zurück Fragen: "Zur Rekursive oder iterative Namensauflösung" und Du antwortest so etwas wie Danke das sich jemand für mich Zeit nimmt und mir helfen will, da der Beitrag mittlerweile schon 156 mal aufgerufen worden ist und niemand gepostet hat. (Warum wohl nur ;)
Sorry war nicht ein einziger Satz, aber das hängt eben manchmal mit den Leuten und machmal mit der Fragestullung zusammen und für beide kann ich leider nichts.
Ansonsten hoffe ich das ich Dir diesmal helfen konnte.
MfG schuhi69
sehr geehrter Herr,
ich schrieb Ihnen den Link: http://de.wikipedia.org/wiki/DNSSEC
Dort ist in der ersten Zeile des Abschnitts (Rubrik): " Auswertung durch Resolver" in EINEM verständlichen Satz alles gesagt. Nämlich:
---> Herkömmliche DNS-Resolver (in der DNS-Terminologie Stubresolver genannt) sind gewöhnlich nicht in der Lage, digital unterschriebene DNS-Records zu validieren.
Sollten Sie sich daran stören das ich lieber ausführlich erkläre und antworte so ist das mein persöhnliches Pech, aber :
Du hast ein Problem
Du stellst ein Frage
und verdammt noch mal DU HAST DICH verschrieben !
Wenn ich so etwas recherchieren möchte schreibe ich:
Ich habe ein Fritz!Box 3270 mit der Firmware xxxx und nutze diese als rekursiven oder als interaktiven Resolver ! Denn meine Glaskugel ist verliehen.
Dann würde ich in nur einem Satz wie von Dir gefordert zurück Fragen: "Zur Rekursive oder iterative Namensauflösung" und Du antwortest so etwas wie Danke das sich jemand für mich Zeit nimmt und mir helfen will, da der Beitrag mittlerweile schon 156 mal aufgerufen worden ist und niemand gepostet hat. (Warum wohl nur ;)
Sorry war nicht ein einziger Satz, aber das hängt eben manchmal mit den Leuten und machmal mit der Fragestullung zusammen und für beide kann ich leider nichts.
Ansonsten hoffe ich das ich Dir diesmal helfen konnte.
MfG schuhi69
