Signing Proxy für den DNSSEC-Betrieb
Der wirklich sinnvolle Betrieb von DNSSEC in einem DNS-Setup mit dynamischen Zonen liegt im Betrieb eines "Signing Proxy" mit inline-signing. Hier können Sie die Vorteile dieses Setups gegenüber der direkten Benutzung von DNSSEC auf einem DNS-Server nachlesen, sowie Konfigurationsbeispiele mit BIND9, OpenDNSSEC und Windows2012/2016 in Kombination mit BIND9.
Diese sollen einen Leitfaden für die Einrichtung eines leistungs- und zukunftsfähigen DNSSEC-Systems auf den eigenen Systemen bieten und einen schnellen Einstieg erleichtern.