Re: [Website] News vom 12.05.
* Pfannenstein Erik <debianignatz@gmx.de> [110513 21:49]:
> <p>The Debian Project is pleased to announce that its domains
> debian.org and debian.net are now secured by the DNS Security
> Extensions (DNSSEC). The corresponding DNS records have recently been added
> in the .net and .org zones.</p>
>
> <p>Das Debian-Projekt freut sich, mitteilen zu dürfen, dass seine Domains
> debian.org und debian.net nun von den DNS Security Extensions (DNSSEC)
> abgesichert werden. Die entsprechenden DNS-Einträge sind vor Kurzem in die
> .net- und .org-Zonen eingegangen.</p>
Mein Sprachgefühlt meint "von den" wenn es Personen sind und "durch die"
wenn es ein Mittel ist.
> <q>This enables users with security aware DNS resolvers to securely
> retrieve information from the domain name system such as IP addresses,
> or for those who have shell accounts on debian.org machines, SSH host key
> fingerprints. Any tampering with DNS replies would be detected by a user's
> resolver,</q> says Peter Palfrader, member of Debian's System Administrator
> Team. <q>DNSSEC is an important step in securing the Internet's name
> resolution infrastructure.</q>
> </p>
>
> <p><q>Das ermöglicht Nutzern, deren DNS-Auflöser einen Fokus auf Sicherheit hat,
> auf sichere Weise Domain-Name-Service-Informationen wie IP-Adressen zu
> beziehen.
In diesem Fall passt der Fokus meiner Meinung nacht überhaupt nicht.
Wie wäre es mit "sicherheitsbewussten DNS-Auflösern" (a la umweltbewusst)?
> Denjenigen, ein Benutzerkonto für die Shell auf Maschinen hinter
> debian.org haben, können nun SSH-Host-Key-Fingerprints einsetzen.
Hier scheint der Satzbau gründlich unter die Räder gekommen zu sein.
> Eine
> Fälschung von DNS-Rückgaben würde vom Auflöser des Nutzers bemerkt</q>,
Warum nicht "Jede Fälschung"? Oder besser "Jeder Verfälschung".
> erklärt Peter Palfrader, Mitglied von Debians Systemadministratoren-Team.
> <q>DNSSEC ist ein wichtiger Schritt zur Absicherung der
> Namensauflösungs-Infrastruktur des Internets.</q></p>
>
> <p><q>To our knowledge, Debian is the first large Linux distribution who has
> secured its zones using DNSSEC with a valid trust chain from the IANA root zone</q>
> says Peter.</p>
>
> <p>Er fügt an: <q>So weit wir wissen, ist Debian die erste große
Nicht "Soweit"?
> Linux-Distribution, die ihre Zonen mit DNSSEC und einer gültigen
> Vertrauenskette von der IANA-Root-Zone absichert</q></p>
"ab der IANA-..." ?
Bernhard R. Link
Reply to: