Weiterführende Ressourcen im Internet

Auf unserem Projekt-Wiki können wir nur eine Einführung in die Thematik geben. Eingehendere Informationen finden sich im Internet. Auf dieser Seite haben wir eine Auswahl von Links zu den von uns als besonders für den Neueinstieg in DNSSEC nützlich befundenen Resourcen, aber auch tiefergehende Dokumente staatlicher Behörden, die die flächendeckende Einführung von DNSSEC und DANE unterstützen wollen.

Vorträge auf Youtube

Unter anderem finden sich auch sehr interessante Vorträge und Howto-Anleitungen auf Youtube. Diese umfassen sowohl kurze ca. 15-minütige "Was ist DNSSEC eigentlich?" / "Wozu brauchen wir (unbedingt) DANE?" Einführungen, als auch etwa einstündige Aufzeichungen von Konferenzvorträgen.

Hier eine Liste von Links zu Videos, die wir für hilfreich halten.


Youtube-Vorträge über DNSSEC

TitelLängeYoutube-Link


DNSSEC Einführung


5:00 Minuten


DNSSEC Explained


20 Minuten


DNSSEC Tutorial



1:27 Stunden


DNSSEC Best Practices


1 Stunde


Youtube-Vorträge über DANE


RFCs

Für Detailinformationen, insbesondere mögliche Parameterwerte, sind die RFCs ("Request for Comments") maßgebend. Der "RFC Editor" liefert ASCII-Text und PDF-Versionen aller RFCs. Über die Suchfunktion lassen sich aber die DNSSEC und DANE spezifischen Dokumente leicht finden.

Diese sind als technische Spezifikationen eher trocken zu lesen, und nur in seltenen Fällen "Howtos", sind aber die letztendliche Referenz für das, das gilt. Dabei sollte man aber auf das Veröffentlichungsdatum achten, da sowohl DNSSEC und DANE über mehrere Jahre entwickelt wurden, und damit neuere Dokumente die älteren ablösen, d.h. sie erweitern oder gar ablösen.


Eine Liste der essentiellen RFCs für die Spezifikationen von DNSSEC:

NummerTitelAutorenDatumStatus
RFC 4033DNS Security Introduction and RequirementsR. Arends, R. Austein, M. Larson, D. Massey, S. RoseMarch 2005Proposed Standard
RFC 4034Resource Records for the DNS Security Extensions

R. Arends, R. Austein, M. Larson, D. Massey, S. Rose

March 2005Proposed Standard
RFC 4035 Protocol Modifications for the DNS Security Extensions R. Arends, R. Austein, M. Larson, D. Massey, S. RoseMarch 2005Proposed Standard
RFC 5155DNS Security (DNSSEC) Hashed Authenticated Denial of ExistenceB. Laurie, G. Sisson, R. Arends, D. BlackaMarch 2008Proposed Standard
RFC 6840Clarifications and Implementation Notes for DNS Security (DNSSEC)S. Weiler, Ed., D. Blacka, Ed.February 2013Proposed Standard
RFC 7583DNSSEC Key Rollover Timing ConsiderationsS. Morris, J. Ihren, J. Dickinson, W. MekkingOctober 2015Informational
RFC 7129Authenticated Denial of Existence in the DNSR. Gieben, W. MekkingFebruary 2014Informational
RFC 6781DNSSEC Operational Practices, Version 2O. Kolkman, W. Mekking, R. GiebenDecember 2012Informational



Hier eine Liste der wichtigsten RFCs zu DANE:


Internet Konsortien und Behördenratschläge

Die Internet Society bietet einführende Informationen zu DNSSEC, eine kurze Einführung zu DANE, und "case studies" von Institutionen, die über Ihre Erfahrungen bei deren Einführung berichten.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat ein Dokument mit Empfehlungen und Anleitungen zur Einrichtung von DNSSEC, sowie technische Anforderungen (technical requirements - TR) für den sicheren Emailtransport, u.a. mit DANE veröffentlicht.

Das US-amerikanische NIST (National Institute of Standards and Technology) unterstützt die Einführung von DNSSEC, und hat auch eine Anleitung zu "best practices" veröffentlicht. Auch zu DANE hat das NIST einen Entwurf einer ausführlichen Einführung und Anleitung veröffentlicht. Der Schnelleinstieg findet sich im "two-page fact sheet".

DNSSEC Deployment hat sich der Verbreitung von DNSSEC und DANE gewidmet und veranstaltet regelmäßig Konferenzen um Netzwerkverantwortliche weltweit bei deren Einführung zu unterstützen. Die Vortragsfolien sind jeweils auch online verfügbar.