Diskussion:NSEC3

Letzter Kommentar: vor 1 Jahr von Matthäus Wander in Abschnitt Lemma

Wie soll das funktionieren?

Bearbeiten

Wenn der Client nicht überprüfen kann, welche die beiden "benachbarten" Domains sind, woher will er dann wissen, ob der DNS-Server ihm nicht irgendeinen Eintrag als Antwort zurückgibt?

Wenn der Client also "name3" anfragt, und ein "gibts nicht" zurückbekommt und einen NSEC-Eintrag für "name2→name5", sieht er: name3 läge dazwischen, der NSEC-Eintrag gehört also dazu. Wenn aber statt "name2→name5" nur 2 nicht zurückrechenbare Hashes drinstehen, kann der Client ja nicht mehr wissen, dass das die beiden "benachbarten" Domains zu "name3" sind. --62.224.160.135 22:20, 31. Mai 2016 (CEST)Beantworten

Der Client erhält "hash(name2)→hash(name5)" und sieht, hash(name3) läge dazwischen. Der Clou dabei ist: der Client kann zwar nicht aus dem Hash zu name2 und name5 zurückrechnen, aber sehr wohl name3 zu einem Hash "vorwärtsrechnen". --Matthäus Wander 20:29, 25. Jan. 2020 (CET)Beantworten

Lemma

Bearbeiten

Da das Verfahrena aus zwei verschiedenen Resource Records besteht, halte ich es für angemessen, das Lemma zu NSEC3 als Verfahren und Oberbegriff zu ändern, worunter der NSEC3 Resource Record und der NSEC3PARAM Resource Record als Unterbegriffe gehören. --Matthäus Wander 11:01, 19. Mär. 2023 (CET)Beantworten