Beiträge zum Stichwort ‘ DLV ’

DNSSEC signierte Zonen in der ISC DLV Datenbank eintragen

8. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

Wurde die eigene Zone signiert, möchten wir auch, dass der Rest der Welt dies erfährt. Da die signierte Root und auch die Signatur der de-TLD noch auf sich warten lassen, können wir bis dahin die eigenen Schlüssel in der DLV-Datenbank des ISC veröffentlichen. Das geht sehr einfach innerhalb weniger Minuten. Zunächst benötigen wir ein Login. […]



Eigene Zone mit DNSSEC signieren

8. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

Um die eigenen DNS-Zonen zu signieren, benötigen wir zunächst Schlüssel. Genauer brauchen wir Schlüsselpaare aus einem privaten (für die Signatur) und einem öffentlichen Schlüssel (für die Validierung). Der letztere wird veröffentlicht während der erstere geheim gehalten werden muss. Um den Roll-Over der Schlüssel besser handhaben zu können, sollten zwei Schlüsselpaare erzeugt werden. Ein Schlüsselpaar wird […]



DNSSEC im Caching Resolver

7. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

DNSSEC hat nun auch bei uns einzug gehalten. Die ersten Zonen werden nach langer Wartezeit signiert.  Warum hat es so lange gedauert und warum werden nicht alle Zonen signiert? Immerhin bieten wir seit über einem Jahr einen Kurs an, der sich auch mit DNSSEC beschäftigt (siehe Kurs 1022: DHCP, DNS & DNSSEC). Wir befinden uns […]