Hallo.
Laut Infos in der NSP-Schulung kommt DANE aufgrund der Abhängigkeit zu DNSSEC (ich hoffe, ich habe das richtig wiedergegeben) bisher eigentlich im Internet fast nie zum Einsatz.
In der NSP-Doku steht unter "DNS-Server", dass der Windows-DNS dies nicht unterstützt. Man müsste also dort einen DNSSEC-fähigen DNS-Server eintragen. Google wird dann als Besipiel genannt - das ist aber hier nicht unbedingt die Wahl, die ich hier treffen möchte.
Meine Frage geht nun eher in die Richtung, wie es sich unter "Standardeinstellung für Partner" mit der aktivierten Einstellung "TLS-Zertifikat mit Hilfe von DANE überprüfen (empfohlen)" verhält.
Bei uns ist die Option aktiviert. Jedoch wird dies letztlich durch den Windows-DNS aber gar nicht nutzbar sein.
Sollte ich nun die genannte Einstellung deaktivieren? Gibt es irgendwelche Nebenwirkungen, wenn diese einfach aktiviert bleibt?
Danke vorab für Antworten.
Laut Infos in der NSP-Schulung kommt DANE aufgrund der Abhängigkeit zu DNSSEC (ich hoffe, ich habe das richtig wiedergegeben) bisher eigentlich im Internet fast nie zum Einsatz.
In der NSP-Doku steht unter "DNS-Server", dass der Windows-DNS dies nicht unterstützt. Man müsste also dort einen DNSSEC-fähigen DNS-Server eintragen. Google wird dann als Besipiel genannt - das ist aber hier nicht unbedingt die Wahl, die ich hier treffen möchte.
Meine Frage geht nun eher in die Richtung, wie es sich unter "Standardeinstellung für Partner" mit der aktivierten Einstellung "TLS-Zertifikat mit Hilfe von DANE überprüfen (empfohlen)" verhält.
Bei uns ist die Option aktiviert. Jedoch wird dies letztlich durch den Windows-DNS aber gar nicht nutzbar sein.
Sollte ich nun die genannte Einstellung deaktivieren? Gibt es irgendwelche Nebenwirkungen, wenn diese einfach aktiviert bleibt?
Danke vorab für Antworten.