- Alle Räder stehen still, wenn Dein starker Arm das will
- Kommentar zu aktuellen Hypes um DNS
- HTTPS Absicherung mit DANE durch Middleboxen
- Bereit zum Wechsel des Schlüssels der Root Zone?
- Der Hauptschlüssel des Internets wird gewechselt
- Outsourcing mit Hindernissen
- DNS(SEC) Fehler bei einer Versicherung
EU verabschiedet DNSSEC-Arbeitsanleitung
Die europäische Agentur für Netzwerk- und IT-Sicherheit ENISA hat ein umfangreiches Dokument (PDF) verabschiedet, das sich mit Arbeitsempfehlungen zu DNSSEC beschäftigt, an dessen Erstellung ich beteiligt war.
Die Arbeitsempfehlung umfaßt Hinweise für
- Domaineigner, die ihre Zonen signieren
- Administratoren, die validierende Resolver aufsetzen
- den Einsatz von DNSSEC für interne Daten
- das Outsourcing von DNS
- das Outsourcing von Signaturdiensten am DNS
Die Anwendung von DNSSEC erfordert eine Vielzahl von Sicherheitmaßnahmen und zu definierenden Abläufen, die spezifischen Anforderungen, z.B. den Zeitabläufen, gehorchen müssen. Diese Empfehlungen richten sich an IT-Sicherheits Manager, die für die Definition von Policies und Abläufen, die die Namensauflösung in Firmen oder Organisationen betreffen.