DNS over TLS Validierung der SANs bzw. CN

Started by Rhabarbertorte, May 26, 2021, 11:03:57 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 26, 2021, 11:03:57 AM
Hallo,

ich wollte nur mal anfragen, ob bei der Verwendung von DNS over TLS im Unbound, die gesendeten Server TLS Zertifikate validiert werden? Der Theorie nach, dürfte der Unbound sonst ja keine Daten von z. B. gefaketen Cloudflare DNS Servern akzeptieren.

Komischerweise muss man aber keine Common Names oder ähnliches angeben sondern gibt ja die DoT Server im Stil IP@Port an.

Kann mir das hier jemand näher erläutern? Muss ich davon ausgehen dass Unbound auch bei einem möglichen Man in The Middle Angriff weiter DNS Anfragen beantwortet?

Danke!
May 26, 2021, 11:49:54 AM #1
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
May 27, 2021, 08:18:55 AM #2
Hi,

aktuell kann die Zertifikatsprüfung nur über eine manuelle Config gemacht werden. Hab ich aktuell so im Einsatz.

lg
Print
Go Up Pages1
User actions