Workshop Beschreibung
==================================
Du hast die Akronyme DNSSEC, DANE, TLSA, etc. schon mal gehört oder gelesen und dich
bereits einmal kurz mit dem Thema beschäftigt, weißt aber nicht so recht etwas damit
anzufangen?
Dann ist dieser Workshop genau das Richtige für Dich und Deinen Nameserver! Hier wird es
nach einer Präsentation des Themas DNSSEC inkl. Frage-Antwort-Runde hinein in die
Zone-Files gehen.
Wir besprechen Konzepte, Best Practice, schauen in bestehende Setups hinein und signieren
dann unsere eigenen Zonen mit DNSSEC, provozieren Fehler und suchen Lösungen.
Zur Motivation werden danach auch praktische Anwendungsfälle von DNSSEC wie DANE,
Fingerprints oder Änliches konfiguriert.
Bring Dein Notebook mit einem aktuellen Linux mit. Wir konfigurieren DNS-Zonen mit DNSSEC
am Beispiel von BIND 9.9. Den bitte vorher schon installieren - die Standardkonfiguration
werden wir überschreiben.
Das Notebook sollte eine Internetverbindung über das W-LAN des CLT und auf jeden Fall
einen Netzwerkport (RJ45) zur Verbindung in die Umgebung des Workshop verfügen. Ein
Root-Zugang und Browser auf dem Notebook sind notwendig.

Die Domain Name System Security Extensions (DNSSEC) mit DNS-based Authentication of Named
Entities (DANE) sind der neue De-facto-Standard zur kryptographischen Absicherung des
gewachsenen und essentiellen Domain Name Systems und des Internets.
Der Weg unserer Datenpakete durch das Internet ist nicht mehr nachvollziehbar: Angreifer
stellen gefälschte Zertifikate über legitime Certificate Authoritys aus. Den
Kommunikationswegen, Zertifizierungsstellen und Partnern kann in der heutigen Zeit nicht
mehr rückhaltlos vertraut werden.
Durch die jetzt breit verfügbaren Komponenten DNSSEC, DANE usw. können die
Kommunikationspartner geprüft werden; anhand selbst publizierter Informationen aus erster
Hand - ohne Einbezug von Dritten.
Die Absicherung der Kommunikationswege kann alleine durch den Administrator erfolgen. Das
DNSSEC-Setup und Best Practice zum Betrieb werden am Beispiel des Nameservers BIND
besprochen.
Habe keine Angst vor diesen großen Akronymen, sondern schau wie einfach die
Implementierung ist.
==================================