Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS over TLS Validierung der SANs bzw. CN
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS over TLS Validierung der SANs bzw. CN (Read 1177 times)
Rhabarbertorte
Newbie
Posts: 11
Karma: 0
DNS over TLS Validierung der SANs bzw. CN
«
on:
May 26, 2021, 11:03:57 am »
Hallo,
ich wollte nur mal anfragen, ob bei der Verwendung von DNS over TLS im Unbound, die gesendeten Server TLS Zertifikate validiert werden? Der Theorie nach, dürfte der Unbound sonst ja keine Daten von z. B. gefaketen Cloudflare DNS Servern akzeptieren.
Komischerweise muss man aber keine Common Names oder ähnliches angeben sondern gibt ja die DoT Server im Stil IP@Port an.
Kann mir das hier jemand näher erläutern? Muss ich davon ausgehen dass Unbound auch bei einem möglichen Man in The Middle Angriff weiter DNS Anfragen beantwortet?
Danke!
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: DNS over TLS Validierung der SANs bzw. CN
«
Reply #1 on:
May 26, 2021, 11:49:54 am »
Have a look ;-)
https://forum.opnsense.org/index.php?topic=19345.msg89172#msg89172
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Mks
Sr. Member
Posts: 272
Karma: 19
Re: DNS over TLS Validierung der SANs bzw. CN
«
Reply #2 on:
May 27, 2021, 08:18:55 am »
Hi,
aktuell kann die Zertifikatsprüfung nur über eine manuelle Config gemacht werden. Hab ich aktuell so im Einsatz.
lg
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS over TLS Validierung der SANs bzw. CN
