DNSSEC Schlüsselmanagement

Die Absicherung des eigenen DNS-Servers mit DNSSEC ist mit der Aufgabe eines verantwortungsvollen Schlüsselmanagements verbunden. Da Schlüssel bei Systemeinbrüchen gestohlen und damit kompromittiert werden können, ist ein Wechseln der "DNSSEC keys" von Zeit zu Zeit auf zumindest unregelmäßiger Basis empfohlen. Für den Notfall muss dieses Verfahren, das so genannte "key rollover" auch geübt werden, damit es sicher und routiniert durchgeführt werden kann.

Diese Seiten sollen dazu Hilfestellung bieten.