Diskussion:Zone Walking

Letzter Kommentar: vor 4 Jahren von Matthäus Wander in Abschnitt Zone Walking verhindern

Zone Walking verhindern

Bearbeiten

Es ist möglich, einige NSEC-Records nachträglich aus einer signierten Zone zu entfernen. Dadurch wird die Kette unterbrochen, ein Angreifer kann nur eine Untermenge der Informationen auslesen.

Wie soll das funktionieren: was gibt der Server statt der entfernten NSEC-Records als Antwort zurück? Dieses Verfahren ist fehlerhaft. --Matthäus Wander 17:16, 4. Jan. 2020 (CET)Beantworten