#unbound

Es ist jetzt knappe sieben Jahre her, dass ich die DNS-Server meiner privaten Infrastruktur für DNSSEC bereit gemacht habe. Trotz der etwas höheren Komplexität hat das leidlich funktioniert, ich bin nur bei ca. jeder zweiten Umstellung über die Besonderheiten dieses Setups gestolpert. Heute hatte ich dann genug und habe das Setup auseinander gerissen: Authoritative DNS macht nach wie vor ein bind9-Setup, aber eben ohne Views. Dadurch, dass der Server nun keine Doppelfunktion mehr hat hat sich die Konfiguration auch auf ca. [Mehr]

Es steht ja nun schon einige Zeit im Raum, aber langsam wird es konkret: In der DNS Root Zone wird es einen KSK Rollover geben. KSK Rollover sind jetzt nichts so besonderes - ich habe selbst durchaus schon einige davon mitgemacht, aber wenn das die weltweit wichtigste DNS-Komponente überhaupt betrifft, dann ist das natürlich eine etwas andere Hausnummer. Nachdem sich der Trust Anchor ändert, ist es natürlich auf allen DNSSEC-fähigen Resolvern notwendig, sich darum zu kümmern, diesen neuen Trust Anchor auch lokal einzupflegen. [Mehr]