DNSsec ist prima -- zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler und schon ist die gesamte eigene Domain down -- und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht.
Doch im Zuge des allgemeinen Sicherheitserwachens rückt auch DNSSEC wieder in den Blickwinkel -- und neue Techniken wie DANE zur besseren Absicherung von TLS-Verschlüsselungen brauchen ein verlässliches DNSsec, um wirklich sicher sein zu können.
Dieser Vortrag erklärt, wie DNSsec funktioniert und zeigt anhand der neuen Funktionen von Bind9 wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen betreiben lassen.
Peer Heinlein betreibt mit seinem Team seit 1992 einen eigenen Internet-Service-Provider und ist routinierter Linux-Administrator. Sein 2002 erschienenes "Postfix-Buch" über den Betrieb von Mailservern ist zum Standardwerk geworden; mittlerweile sind auch seine Bücher "LPIC-1" und "Snort, Acid & Co." bei Open Source Press erschienen. Peer Heinlein ist zertifiziert nach LPIC-2 und führt seit vielen Jahren Schulungen für UNIX-/Linux-Administratoren über Aufbau und Betrieb sicherer IP-Netzwerke durch.
Kommentare