Date: Tue, 2 Aug 2005 23:45:52 +0200 From: Robert Martin-Legène <none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: DNSSEC (var: Re: Kald af script ved udløb af DHCP lease)
On Tue, Aug 02, 2005 at 10:17:32PM +0200, Phil Regnauld wrote:
> DNSSEC stiller store krave til det organisatoriske -- krave som
> minder lidt om PKI verden (selm om det har ikke noget at gøre med PKI).
Du mener for den som har et domæne. Jeg tror nu ikke det er så slemt
igen. For det første er det ikke alle som vil synes at det er nødvendigt
for dem. Men der er faktisk ret stor fokus på at tilbyde værktøjer.
Specielt RIPE NCC er langt fremme da de jo får ret mange zoner de skal
signere. Prøv engang at kigge på
http://www.ripe.net/projects/disi/dnssec_maint_tool/
(Jeg har ikke selv afprøvet deres værktøjer)
> Det hele er blevet nemmere med Delegation Signer (RFC2535), men
> det er ikke "bare" noget man sætter op.
Rigtigt. Det samme gælder jo egentlig DNS i det hele taget. "Folk" tror de
forstår det, men det gør de sikkert ikke alligevel (med enkelte
undtagelser).
-- robert
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:51 CET