Print Page - DNS over TLS Validierung der SANs bzw. CN

Title: DNS over TLS Validierung der SANs bzw. CN
Post by: Rhabarbertorte on May 26, 2021, 11:03:57 AM

Hallo,

ich wollte nur mal anfragen, ob bei der Verwendung von DNS over TLS im Unbound, die gesendeten Server TLS Zertifikate validiert werden? Der Theorie nach, dürfte der Unbound sonst ja keine Daten von z. B. gefaketen Cloudflare DNS Servern akzeptieren.

Komischerweise muss man aber keine Common Names oder ähnliches angeben sondern gibt ja die DoT Server im Stil IP@Port an.

Kann mir das hier jemand näher erläutern? Muss ich davon ausgehen dass Unbound auch bei einem möglichen Man in The Middle Angriff weiter DNS Anfragen beantwortet?

Danke!

Title: Re: DNS over TLS Validierung der SANs bzw. CN
Post by: chemlud on May 26, 2021, 11:49:54 AM

Have a look ;-)

https://forum.opnsense.org/index.php?topic=19345.msg89172#msg89172

Title: Re: DNS over TLS Validierung der SANs bzw. CN
Post by: Mks on May 27, 2021, 08:18:55 AM

Hi,

aktuell kann die Zertifikatsprüfung nur über eine manuelle Config gemacht werden. Hab ich aktuell so im Einsatz.

lg

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Rhabarbertorte on May 26, 2021, 11:03:57 AM