DNSSEC med Bind? Eller snarare: DNSSEC WTF!?

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
Emil.s
Inlägg: 6633
Blev medlem: 12 dec 2006, 23:20
OS: Ubuntu
Ort: /Dalarna/Hedemora/
Kontakt:
Kontakta Emil.s

DNSSEC med Bind? Eller snarare: DNSSEC WTF!?

Inlägg av Emil.s »

Det blir ju mer och mer snack om såkallad "säker DNS", DNSSEC, eller utskrivet: "DNS Security Extensions". De flesta lär väl ha stött på uttrycket någon gång...

Har läst lite på Wikipedia osv, och jag har väl iallafall fattat att tex namnuppslag och liknande krypteras mellan server och klient ungefär som mellan Server<->klient med Apache och SSL.

Men vad hjälper det om man skulle byta DNS server?

Men men, eftersom det verkar vara så "inne" så tänkte jag försöka mig på det...
Någon som provat? :) Är det värt besväret, eller är det helt onödigt (kan något vara det ;)).

Någon Howto som rekommenderas?
Home sweet ~/ = http://sandnabba.se
Upp
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: DNSSEC med Bind? Eller snarare: DNSSEC WTF!?

Inlägg av andol »

DNSSEC handlar ju snarare om att sätta en kryptografisk signatur på uppslagningarna än om att skydda dem från avlyssning. Problemet man vill lösa är alltså DNS-spoofing.

Antar att det är en .se-domän du vill skydda? I sådant fall är är det nog på .SE-DNSSEC du vill börja med att titta.
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"