DNSSEC: KSK in der root-Zone

Es steht ja nun schon einige Zeit im Raum, aber langsam wird es konkret: In der DNS Root Zone wird es einen KSK Rollover geben. KSK Rollover sind jetzt nichts so besonderes - ich habe selbst durchaus schon einige davon mitgemacht, aber wenn das die weltweit wichtigste DNS-Komponente überhaupt betrifft, dann ist das natürlich eine etwas andere Hausnummer. Nachdem sich der Trust Anchor ändert, ist es natürlich auf allen DNSSEC-fähigen Resolvern notwendig, sich darum zu kümmern, diesen neuen Trust Anchor auch lokal einzupflegen. [Mehr]

bind9: Views, DNSSEC, AD, AA, DO, RA, RD

Ich fange diesen Artikel bewusst mit einem Zitat von Stephane Bortzmeyer an, einem der Betreiber der TLD-DNS-Server für die .fr-Zone: Views are brittle and complicated and should be avoided. Fühlt Euch also gewarnt. Es gibt (für mich) zwei gute Gründe, Views einzusetzen. Der Erste ist das Bedürfnis, gewisse interne Zonendaten (z.B. die RFC1918-IPs meiner virtuellen Maschinen sowie die Adressen der Point-to-Point-Links, die selbige verbinden, jeweils vor- wie auch rückwärts) auch wirklich nur den Clients zur Verfügung zu stellen, die sie benötigen. [Mehr]

DNSSEC mit Debian/squeeze: dnssec-tools, bind9

Fangen wir mal so an: Ich habe in den letzten zwei Wochen sehr sehr viel getestet und mich dann gestern dazu entschlossen, DNSSEC für alle meine privaten Domains live zu stellen. Im folgenden dann kurz - primär für mich als Gedächtnisstützte, aber vielleicht ja auch für andere Leute interessant - die Dokumentation dazu, was ich alles dafür tun musste. Dokumentation zu DNSSEC gibt es zahlreich, aber sie krankt, ebenso wie die vorhandene Tool-Unterstützung dafür, teilweise sehr in den Bereichein Aktualität oder Zuverlässigkeit. [Mehr]