[Public] DNS(SEC) 101
Ralf Jung
post at ralfj.de
Do Sep 25 10:21:35 CEST 2014
Hi,
gestern kam noch die Frage nach No-IP und ähnlichen DynDNS-Diensten auf,
und ich habe vergessen, das nachher nochmal zu erwähnen.
Das sind im Wesentlichen Dienste, die dir die Möglichkeit geben, den
A-record einer Subdomain über ein Webinterface täglich zu aktualisieren,
und die dafür eine kurze TTL setzen, damit sich das schnell verteilt.
Den autoritativen Nameserver betreibt also No-IP, die kümmern sich auch
im ihre secondaries und darum, das Zeug auf denen zu verteilen.
Was ich brauche (und was ich in meinen NS-records eingetragen habe), ist
etwas anderes: Da brauche ich Dienste, die meine komplette Zone von
meinem Nameserver laden, und sie dann selber autoritativ ausliefern.
afraid.org macht beides, aber das sind völlig unterschiedliche Angebote.
Viele Grüße,
Ralf
On 24/09/14 22:33, Ralf Jung wrote:
> Hi,
>
> hier noch ein paar Links - für mehr DNSSEC für die Welt :D
>
> dnssec-trigger: Solltet ihr alle mal ausprobieren
> <https://www.nlnetlabs.nl/projects/dnssec-trigger/>
>
> Browser-Plugin für TLSA-Validierung:
> <https://www.dnssec-validator.cz/>
>
> Im Anhang findet ihr meine Notizen für DNSSEC mit BIND... da gibt's
> einen kompletten c't-Artikel zu. kA ob man den irgendwo online findet.
>
> Die Frage ist nun: Wer macht als nächstes? :D
>
> Viele Grüße,
> Ralf
>
>
>
Mehr Informationen über die Mailingliste Public