Der wirklich sinnvolle Betrieb von DNSSEC in einem DNS-Setup mit dynamischen Zonen liegt im Betrieb eines "Signing Proxy" mit inline-signing. Hier können Sie die Vorteile dieses Setups gegenüber der direkten Benutzung von DNSSEC auf einem DNS-Server nachlesen, sowie Konfigurationsbeispiele mit BIND9, OpenDNSSEC und Windows2012/2016 in Kombination mit BIND9.

Diese sollen einen Leitfaden für die Einrichtung eines leistungs- und zukunftsfähigen DNSSEC-Systems auf den eigenen Systemen bieten und einen schnellen Einstieg erleichtern.


Signing Proxy mit OpenDNSSEC

Signing Proxy und Inline-Signing mit BIND

Windows2012/2016 Server und BIND Signing Proxy

  • No labels