1. Startseite
2. Programm
3. Details zum Beitrag

Details zum Beitrag

SSL-Absicherung mit DANE und DNSSEC

Termin: Samstag, 13:00, Raum V2

Dass SSL/TLS mit seinen Zertifizierungsstellen in der Kritik steht, ist bekannt. Und überraschenderweise ist eine TLS-Verschlüsselung besonders zwischen zwei Mailservern gar nicht mal so einfach sicherzustellen.

DANE ist die neue Antwort aus dem Jahr 2014 – doch ein DANE kommt nicht allein, denn ohne DNSsec ist DANE wertlos.

Doch: DNSsec ist prima – zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler, und schon ist die gesamte eigene Domain down – und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht.

Dieser Vortrag erklärt, wie DANE und auch DNSsec funktionieren, und zeigt anhand funktionierender gelebter Praxis, wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen mit bind 9.x betreiben lassen.

Erwünschte Vorkenntnisse: Netzwerk, DNS, SSL-Verschlüsselung

Audio-Aufzeichnung:

Download MP3 (82MB) Download OGG (55MB)

Video-Aufzeichnung:

Download MP4 (2061MB)