1 Stimme

DNS-Dienst der als Proxy DNS-Anfragen per TLS-in die Welt weiter gibt

Da ja nicht jeder Client automatisch oder konfigurierbar DNS-over-TLS kann, wäre es aus Sicherheitssicht toll wenn das Gateway ( die UTM) Anfragen versucht per DNS-over-TLS zu ermitteln. Das würde das Risiko für alle Clients Opfer von DNS-Spoofing zu werden stark reduzieren. Das i-Tüpfelchen wäre natürlich eine 2. Prüfung, dass wenn TLS nicht funktiniert over-https versucht wird. Und erst wenn auch das nicht geht, Standard DNS.

  • Guest
  • Apr 25 2019
  • Feedback von der Community erwünscht
  • Attach files