BHN-Projekt DNSSEC-DANE an bayerischen Universitäten und Hochschulen
Diese Sektion fasst die Kategorien zur Einrichtung und Verwaltung von DNSSEC und DANE zusammen.
Theorie
- DNS Grundlagen und Funktionsweise
- DNSSEC Grundlagen
- DNSSEC - Neue Resource Records
- Mindestanforderungen
- Weiterführende Ressourcen im Internet
DANE
DNSSEC auf einem autoritativen Nameserver
- DNSSEC mit BIND 9.9
- DNSSEC mit Windows Server 2012
- PowerDNS auf einem autoritativem Nameserver installieren
DNSSEC auf dem Resolver ("validierend")
- Konfiguration mit BIND >9.8
- Konfiguration mit Unbound >1.4
- PowerDNS Resolver installieren und DNSSEC Konfiguration
Signing Proxy für den DNSSEC-Betrieb
- Signing Proxy und Inline-Signing mit BIND
- Signing Proxy mit OpenDNSSEC
- Windows2012/2016 Server und BIND Signing Proxy
DNSSEC Schlüsselmanagement
- Debian-Paket für Bind 9.11 dnssec-keymgr erstellen
- DNSKEYs und Key rollover - "best practices"
- dnssec-keymgr (aus BIND 9.11)
- KSK-2018 Rollover
- KSK rollover im Beispiel
Monitoring DNSSEC and DANE
Kurse und Publikationen
- Publikationen und Präsentationen
- Protokoll des Treffens "Fragen zu DNSSEC und DANE" vom 8.11.2017
- Einführung von DNSSEC und DANE an der KU Eichstätt-Ingolstadt
Tools und Tips
Ferner finden sich Weiterführende Ressourcen im Internet (Vortragsvideos, RFC, best practices empfohlen durch das BSI usw.)