systemd-resolved bald mit DNSSEC

24/05/2016 - 08:24 von Friedemann Stoyan | Report spam
Liebe Gemeinde!

Kürzlich musste ich lesen, dass der systemd-resolved bald DNSSEC per default
machen soll, was nur per Compileroption abgeschaltet werden kann:

https://lists.dns-oarc.net/pipermai...14920.html

Richtige Resolver (unbound…) konnen DNSSEC per Zone ein-/ausschalten, so dass
das Resolving auch bei kaputten Zonen klappt. Ich befürchte, dass das beim
systemd-resolved nicht der Fall sein wird, so dass hier eine weitere Quelle
großer Freude/Schmerzen entstehen wird.

Im Speziellen habe ich folgende Fragen:

Wie lenkt systemd-resolved die DNS abfragen auf sich? Listen an Port 53? Dann
wàre das ja trivial umgehbar. Im von mir zitierten Link wird von einem
Konvertieren zwischen Netzwerk <-> DBUS/XML gesprochen. Mir ist unklar was da
wie konvertiert werden soll. Weiss jemand mehr?

mfg Friedemann
 

Lesen sie die antworten

#1 Juergen P. Meier
24/05/2016 - 09:22 | Warnen spam
Friedemann Stoyan :
Liebe Gemeinde!

Kürzlich musste ich lesen, dass der systemd-resolved bald DNSSEC per default
machen soll, was nur per Compileroption abgeschaltet werden kann:



Hahahhahaha. Hahahahha. Hahaha.
Hahah

https://lists.dns-oarc.net/pipermai...14920.html

Richtige Resolver (unbound?) konnen DNSSEC per Zone ein-/ausschalten, so dass
das Resolving auch bei kaputten Zonen klappt. Ich befürchte, dass das beim



Ach.

systemd-resolved nicht der Fall sein wird, so dass hier eine weitere Quelle
großer Freude/Schmerzen entstehen wird.



Mehr Popcorn!

Im Speziellen habe ich folgende Fragen:

Wie lenkt systemd-resolved die DNS abfragen auf sich? Listen an Port 53? Dann
wàre das ja trivial umgehbar. Im von mir zitierten Link wird von einem
Konvertieren zwischen Netzwerk <-> DBUS/XML gesprochen. Mir ist unklar was da
wie konvertiert werden soll. Weiss jemand mehr?



Das ist doch fuer systemd nicht kompliziert genug.

YMMD

Ähnliche fragen