1. Start
2. Program
3. Contribution Details

Contribution Details

SSL-Absicherung mit DANE und DNSSEC

Scheduled time: Saturday, 13:00, Room V2

Dass SSL/TLS mit seinen Zertifizierungsstellen in der Kritik steht, ist bekannt. Und überraschenderweise ist eine TLS-Verschlüsselung besonders zwischen zwei Mailservern gar nicht mal so einfach sicherzustellen.

DANE ist die neue Antwort aus dem Jahr 2014 – doch ein DANE kommt nicht allein, denn ohne DNSsec ist DANE wertlos.

Doch: DNSsec ist prima – zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler, und schon ist die gesamte eigene Domain down – und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht.

Dieser Vortrag erklärt, wie DANE und auch DNSsec funktionieren, und zeigt anhand funktionierender gelebter Praxis, wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen mit bind 9.x betreiben lassen.

Desired previous knowledge: Netzwerk, DNS, SSL-Verschlüsselung

Audio recording:

Download MP3 (82MB) Download OGG (55MB)

Video recording:

Download MP4 (2061MB)