Ruim dozijn hands-on artikelen over DNSSEC gepubliceerd
Gepubliceerd op 10-01-2017
De Duitse security-consultant Johannes Weber heeft de afgelopen maanden (in het Engels) meer dan een dozijn blog postings over DNSSEC geschreven. Naast een hele rits hands-on artikelen over de DNSSEC-configuratie van BIND named beschrijft hij ook de configuratie van DANE, de installatie van de Unbound resolver op de Raspberry Pi, de configuratie van SSHFP-records en het gebruik van een aantal DNSSEC-specifieke tools.
Het volledige overzicht:
- Basic BIND Installation
- BIND DNSSEC Validation
- DNSSEC Validation with Unbound on a Raspberry
- DNSSEC Signing w/ BIND
- How to use DANE/TLSA
- SSHFP: Authenticate SSH Fingerprints via DNSSEC
- DNSSEC ZSK Key Rollover
- DNSSEC with NSEC3
- How to walk DNSSEC Zones: dnsrecon
- Compare & Troubleshoot DNS Servers: dnseval
- Detect DNS Spoofing: dnstraceroute
- Idea: On-the-Fly TLSA Record Spoofing
- Idea: SSHFP Validator
- BIND Inline-Signing Serial Numbers Cruncher
