All,
Ik ben erg benieuwd wie er gebruik maken van dnssec en of er bedrijven zijn die er op korte termijn gebruik van gaan maken.
Momenteel zitten wij zelf in de onderzoeksfase.
All,
Ik ben erg benieuwd wie er gebruik maken van dnssec en of er bedrijven zijn die er op korte termijn gebruik van gaan maken.
Momenteel zitten wij zelf in de onderzoeksfase.
Als ik het goed begrepen heb, is DNSSEC pas interessant als het hele pad (dus vanaf de root servers naar de cctld servers naar je eigen dns servers) er gebruik van maakt. Aangezien de root voorlopig nog geen gebruik zal maken van DNSSEC is er geen mogelijk om een volledig trusted path te hebben en is het dus nutteloos. Ook zal je bij elke wijziging aan je zone, die zone opnieuw moeten signen. Dat zal je moeten automatiseren op een veilige manier, want je signing key moet je uiteraard wel goed beschermen. Behalve een stukje techniek komt er dus zeker ook een stuk policy bij kijken, niet vergeten mee te nemen in je onderzoek! :-)
Daarnaast kan iedereen zodra je een zone signed, die hele zone inzien, systemen voor intern gebruik die je wel in je dns zone hebt staan, worden dus net weer iets sneller gevonden, wan sommige klanten niet wenselijk zullen vinden. Zelf ben ik van mening dat alles wat je in de DNS zone zet per definitie openbare informatie is, dus dat is op zich geen bezwaar voor mij, maar anderen kunnen daar anders over denken. Dus ook wel een belangrijk punt om mee te nemen in je onderzoek.
Verder ben ik zeker geinteresseerd in de uitkomst van jullie onderzoek, als je hier een (verkorte?) versie van de uitkomst zou kunnen plaatsen, zou ik dat dus erg op prijs stellen :-)
Niet echt antwoord op je vraag, maar wel ontzettend veel DNSSEC informatie: http://www.dnssec.net/
--
VEVIDA Services, http://www.vevida.com