DNSSEC, warum so viele Anfragen als insecure

Hallo,

ich verwende in meinem Pihole als Upstream-DNS-Server die ipv4-Server von OpenDNS und Quad9, jeweils die Version ECS und DNSSEC

Meine Frage geht nun in eine ähnliche Richtung wie

Dort ist verlinkt auf den Blog-Eintrag

Was ich nicht verstehe, warum haben die meisten Domänen keine DNSSEC-Signatur?
Laut dem Blog-Eintrag ist das der Grund der dazu führt dass das Pihole "insecure" in die Spalte Status schreibt.

Vielen Dank.

Weil die jeweiligen Domänen-Inhaber ihre Domänen nicht signiert haben.

2 Likes

DNSSEC muss explicit für die Zone aktiviert werden. Seitens des Domainbesitzers. Hier mal ein Beispiel für meine Domain die ich bei Netcup habe.

2 Likes

mich wundert dass das nicht Standard ist.
Selbst große Unternehmen haben keine entsprechende Signatur. Hat denn eine Signatur auch Nachteile?

Wenn im Pihole bei Status ein "OK (cache) INSECURE" steht, kommt das INSECURE dann weil die Antwort aus dem Cache kommt, oder bedeutet es genauso dass die Domain keine Signatur hat?

Danke für den Screenshot. Ich bin bei 1&1 und die wollen für DNSSEC extra Geld.

DANKE DANKE DANKE
stonerl Du bist mein Held!

Mit der DNSSEC Aktivierung wurden einige Ungereimtheiten in meinem Heimnetz wie durch Zauberhand gelöst. Im Leben wäre ich da von allein nicht darauf gekommen. :smiley:

1 Like

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.