Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FritzBox 3270 doch kein DNSSEC?

Frage Netzwerke

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

09.04.2011, aktualisiert 10.04.2011, 5561 Aufrufe, 3 Kommentare

Moin,

laut dem Changelog von AVM sollte die 3270 mit dem letzten Update DNSSec bekommen haben.

Nun habe ich auf der Seite http://netalyzr.icsi.berkeley.edu/ mal einen Sicherheitstest durchgeführt und bekomme folgende Aussage:

The resolver at 192.168.2.1 was unable to process the following tested types:
[...]
It does not validate DNSSEC.

Kann mir jemand sagen woran das liegt?

Danke
Mitglied: 99098
09.04.2011 um 22:50 Uhr
Hallo Mimetype,

1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE (New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und Grafigkarten her. (Auch in Werken die in Deutschland stehen)

2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet ist.

3. Die IP Adresse 192.168.2.1 gehört wohl zu deiner Fritz!Box und ist wohl die interne also LAN seitige IP Adresse, genauer noch es handelt sich um eine Class C IP Adresse.
oder die IP Adresse deines Rechners der mit der Fritz!Box verbunden ist.

Ich möchte Dir nicht zu nahe treten und nicht un höflich sein, falls Du das anhand meiner nachstehenden Sätze so empfindest es sei Dir versichert ES IST NICHT SO GEMEINT.

Also ein eine Amerikanische Firma die Prozessoren herstellt gibt bekannt, das die Router Serie einer Berliner Firma demnächst DNSSEC unterstützt und Du wolltest mal wissen warum eine IP Adresse aus einem Class C Netz nicht validiert wird. Bitte korrigier mich wenn ich das falsch verstanden habe.

Das wird nämlich der Grund dafür sein, das Du hier zwar (nicht ich selbst) durchaus kompetente Leute hast, sich auch 28 Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal zuv erdeutlichen.

Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große Öltanker unterstützt.

Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.
Die IP 192.168.2.1 kann aus folgendem Grund nicht validiert werden: Sie gehört zu einem IP Nummernkreis (Klasse C) der nicht im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.
Siehe auch: http://de.wikipedia.org/wiki/Netzklasse - keine Angst ist in deutsch und man lernst nie aus ;)

DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es entwickelt worden.

Es ist zwar einfach eine Frage in einem Forum zu stellen, aber sie richtig zu formulieren ist eine andere Sache und die o.g. Artikel sind in deutsch erklären mehr als Du gefragt hast und versetzen Dich in die Lage Fragen zu beantworten und nicht zu stellen.

Ansonsten schönes WE

Mit freundlichen Grüßen schuhi69
Bitte warten ..
Mitglied: Mimetype
10.04.2011 um 13:04 Uhr
Zitat von 99098:
Hallo Mimetype,

1. Advanced Micro Devices oder auch kurz AMD genannt ist ein Technologieunternehmen mit Hauptsitz in den USA und wird an der NSE
(New York Stock Exchange) oder
kurz, der New Yorker Börse gehandelt wird. (Besser deren Aktien) Diese Firma stellt unter anderem Prozessoren und
Grafigkarten her. (Auch in Werken die in Deutschland stehen)

2. Die Fritz!Box Serie sind TK Anlagen oder Router in verschiedenster Ausführung der Firma AVM die in Berlin beheimatet
ist.

Das wird nämlich der Grund dafür sein, das Du hier zwar (nicht ich selbst) durchaus kompetente Leute hast, sich auch 28
Personen bis dato diesen Artikel aufgerufen / angekuckt haben aber irgendwie immer noch niemand geantwortet hat. Um dir das mal
zuv erdeutlichen.

Waschmaschienen Hersteller Miele gibt bekannt das Audi demnächst ein Supersicherheits feature für große
Öltanker unterstützt.

Also mit AMD meinst Du sicherlich AVM, denn die stellen den Router Fritz!Box 3270 her.

Ich möchte Dir nicht zu nahe treten und nicht un höflich sein, falls Du das anhand meiner nachstehenden Sätze so
empfindest es sei Dir versichert ES IST NICHT SO GEMEINT:

Auch wenn man das mit einem Satz und 99% weniger Aroganz hätte sagen können: Ja es wer ein Schreibfehler. Ich meinte AVM



3. Die IP Adresse 192.168.2.1 gehört wohl zu deiner Fritz!Box

ja....


Die IP 192.168.2.1 kann aus folgendem Grund nicht validiert werden: Sie gehört zu einem IP Nummernkreis (Klasse C) der nicht
im internet geroutet wird, d.h. Router leiten keine
Pakete weiter.

Das Pakete aus einem Klasse C Netz nicht ins Internet groutet werden ist mir durchaus bewusst. Allerdings arbeitet die Fritzbox nach außen hin als DNS-Resolver. Sie bekommt also von einem DNS Server durch DNSSEC "signierte" Antworten zurück und muss dementsprechend das DNSSEC "Zertifikat" auch prüfen können.

Ich erdreiste mich nicht zu behaupten ich wüsste wie der "netalyzr"-Test im einzelnen funktioniert. Allerdings wurde dieser Test um Absichern von Privat- und Firmennetzwerken entwicklet. Die hier verwendeten DNS-Server/DNS-Resolver sollten grundsätzlich natürlich NICHT von außen erreichbar sein. Sie haben nur dann Kontakt mit dem Inet, wenn sie eine externe Adresse auflösen müssen.

Außerdem ist es durchaus technisch möglich zu prüfen ob ein Resolver DNSSEC verarbeitet oder eben nicht.

Siehe auch: http://de.wikipedia.org/wiki/Netzklasse - keine Angst ist in deutsch und man lernst nie aus ;)

DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt.
Bitte ließ Dir mal unter http://de.wikipedia.org/wiki/DNSSEC durch a.) Warum wurde DNSEC entwickelt und für wen ist es
entwickelt worden.

Schön, nicht? :D Nur leider weiß ich nicht was ich mit dieser Aussage anfangen soll.
Bitte warten ..
Mitglied: 99098
10.04.2011 um 15:41 Uhr
Sehr geerte Dame,
sehr geehrter Herr,

ich schrieb Ihnen den Link: http://de.wikipedia.org/wiki/DNSSEC

Dort ist in der ersten Zeile des Abschnitts (Rubrik): " Auswertung durch Resolver" in EINEM verständlichen Satz alles gesagt. Nämlich:

---> Herkömmliche DNS-Resolver (in der DNS-Terminologie Stubresolver genannt) sind gewöhnlich nicht in der Lage, digital unterschriebene DNS-Records zu validieren.

Sollten Sie sich daran stören das ich lieber ausführlich erkläre und antworte so ist das mein persöhnliches Pech, aber :
Du hast ein Problem
Du stellst ein Frage
und verdammt noch mal DU HAST DICH verschrieben !

Wenn ich so etwas recherchieren möchte schreibe ich:

Ich habe ein Fritz!Box 3270 mit der Firmware xxxx und nutze diese als rekursiven oder als interaktiven Resolver ! Denn meine Glaskugel ist verliehen.

Dann würde ich in nur einem Satz wie von Dir gefordert zurück Fragen: "Zur Rekursive oder iterative Namensauflösung" und Du antwortest so etwas wie Danke das sich jemand für mich Zeit nimmt und mir helfen will, da der Beitrag mittlerweile schon 156 mal aufgerufen worden ist und niemand gepostet hat. (Warum wohl nur ;)

Sorry war nicht ein einziger Satz, aber das hängt eben manchmal mit den Leuten und machmal mit der Fragestullung zusammen und für beide kann ich leider nichts.

Ansonsten hoffe ich das ich Dir diesmal helfen konnte.

Mit freundlichen Grüßen schuhi69
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...