DNSSEC made easy - Inline Signing mit BIND

Die Nameserversoftware BIND unterstützt Secure DNS von Anbeginn der Entwicklung. Seither wurden die Werkzeuge für das Signieren von DNS-Zonen stetig weiterentwickelt, vereinfacht und das Handling von signierten Zonen mehr und mehr automatisiert. Mit dem Feature "Inline Signing" wird die Einführung von Secure DNS in bestehende DNS-Umgebungen und Provisionierungssysteme weiter erleichtert. In dem Vortrag werden die notwendigen Änderungen für die Einführung von Secure DNS erläutert und dabei speziell auf die Möglichkeiten des Inline Signing eingegangen. Abgerundet wird dies durch Tipps bei der Fehlersuche, Debbugging Tools und einem Überblick über die aktuell diskutierten Standards im Umfeld von Secure DNS.

Referent:

Holger Zuleger beschäftigt sich seit über 20 Jahren mit dem DNS-Protokoll und ist seit dem Beginn an der Entwicklung von DNSSEC beteiligt. Er hat eine Software zur einfachen Verwaltung von DNSSEC-signierten Zonen entwickelt und in diesem Zusammenhang auch an der Erstellung der "DNSSEC Operational Practices" (RFC4641) mitgewirkt. Nach mehrjähriger Tätigkeit im Schulungsbereich und als Netzwerkadministrator ist er seit vielen Jahren in der Datennetzentwicklung eines Internet Service Providers tätig und arbeitet freiberuflich als Berater im Bereich IPv6, Unix, Datennetze, netznahe Dienste und Netzwerksicherheit. Mit seinen Vorträgen und Artikeln zu IPv6, DNSSEC und anderen netzrelevanten Themen ist er regelmäßig auf Fachkonferenzen vertreten.