Was haltet Ihr von der Aussage in dem Konfiguartionsguide zum Thema DNSSEC.
Control D sits between you and the upstream DNS servers, giving it full control over your DNS records. This reduces the value of DNSSEC’s authentication.
DNSSEC can make things slower and break some sites.
DNSSEC is a security protocol that enhances DNS by using digital signatures to verify the authenticity and integrity of DNS data. The protocol cryptographically signs DNS records using public key cryptography, allowing the DNS resolver to verify that the DNS responses they receive are valid and from the authoritative source, rather than being manipulated by attackers.
DNS over HTTPS (DoH) and similar protocols do not eliminate the need for DNSSEC to validate the integrity of DNS data. However, when using a service like Control D that can modify DNS records based on user-defined rules, there is little added benefit to enabling DNSSEC validation.
Control D also states that DNSSEC1 requires a separate DNS resolver and cache, which impacts performance.
1 Previously, DNSSEC validation and EDNS Client Subnet (ECS) are grouped together in this settings.
Control D befindet sich zwischen Ihnen und den Upstream-DNS-Servern und hat somit die vollständige Kontrolle über Ihre DNS-Einträge. Dies mindert den Wert der DNSSEC-Authentifizierung.
DNSSEC ist ein Sicherheitsprotokoll, das DNS durch die Verwendung digitaler Signaturen zur Überprüfung der Authentizität und Integrität von DNS-Daten verbessert. Das Protokoll signiert DNS-Einträge kryptografisch mit Hilfe der Public-Key-Kryptografie, sodass der DNS-Resolver überprüfen kann, ob die empfangenen DNS-Antworten gültig sind und von der autoritativen Quelle stammen und nicht von Angreifern manipuliert wurden.
DNS over HTTPS (DoH) und ähnliche Protokolle machen DNSSEC zur Validierung der Integrität von DNS-Daten nicht überflüssig. Bei der Verwendung eines Dienstes wie Control D, der DNS-Einträge auf der Grundlage benutzerdefinierter Regeln ändern kann, bietet die Aktivierung der DNSSEC-Validierung jedoch kaum zusätzliche Vorteile.
Control D gibt außerdem an, dass DNSSEC1 einen separaten DNS-Resolver und Cache erfordert, was sich auf die Leistung auswirkt.
1 Bisher wurden die DNSSEC-Validierung und EDNS Client Subnet (ECS) in diesen Einstellungen zusammengefasst.
Übersetzt mit DeepL.com (kostenlose Version)