ISC publiceert serie van 10 lezingen over BIND en DNSSEC

Een overzicht van de lezingen:

1. Why Do We Need DNSSEC?

2. DNSSEC Development & Deployment (History)

3. Cryptography and DNS Background for DNSSEC

4. DNSSEC Resolution and Validation

5. DNSSEC Record Types, Keys, Signatures, and NSEC

6. DNSSEC Record Types, Keys, Signatures, and NSEC, Part 2

7. DNSSEC Signing with BIND

8. Key Rollover and Algorithm Rollover

9. Key Maintenance With the New KASP Tool

10. DNSSEC Troubleshooting

Start video

Aflevering 1 van ISC's webinarserie over DNSSEC.

Aan de slag

Voor wie (al dan niet na het bekijken van deze lezingen) zelf met DNSSEC aan de slag wil, hebben we eerder twee uitgebreide hands-on artikelen specifiek voor de implementatie op BIND gepubliceerd:

• DNSSEC-ondertekening op BIND named

• DNSSEC-validatie op BIND named

Met de release van versie 9.16, de volgende Extended Support Version (ESV), is BIND uitgebreid met nieuwe 'DNSSEC policy'-functionaliteit. Vanaf (development) versie 9.15.6 kunnen policies voor sleutelbeheer en de ondertekening van zones in het configuratiebestand named.conf worden gespecificeerd. De software zorgt dan zelf dat handtekeningen (RRSIG records) en ZSK/KSK-sleutelparen steeds up-to-date zijn. Daarmee is de noodzaak om scripts en cron jobs in te zetten om je ondertekende zones actueel te houden helemaal verdwenen. Meer informatie over de KASP Policy vind je in dit artikel. We zullen het gebruik van deze nieuwe functionaliteit ook op korte termijn in het betreffende hands-on artikel verwerken.

Infoblox, PowerDNS en Unbound

Ook voor de implementatie van DNSSEC op andere DNS-software dan BIND kun je bij ons terecht: in onze DNSSEC-sectie vind je tevens hands-on artikelen voor de ondertekening en validatie op Infoblox, PowerDNS en Unbound. Een compleet overzicht van de beschreven DNS-software geven we in dit artikel.