Twee presentaties DNSSEC op SIDN relatiedag
Gepubliceerd op 28-11-2012
Hoe DNSSEC-beveiligde domeinen verhuisd kunnen worden is bekend. Maar over de juiste methode is nog veel discussie. Met name de afstemming tussen de latende en verkrijgende registrar, en de uitwisseling van DNS -informatie zijn nog onderwerp van discussie.
Zo organiseerde hosting provider Oxilion onlangs op haar kantoor een Lunch & Learn bijeenkomst. Daarbij sprak een aantal DNS-specialisten, zowel intern als extern, over de verhuizing van DNSSEC-beveiligde domeinen.
De groep kwam tot de consensus dat de IETF-methode, bedacht bij SIDN, de voorkeur verdient boven het ICANN-alternatief. Bovendien biedt zij goede mogelijkheid tot implementatie binnen SIDN en meerdere registries. Zij adviseren SIDN dan ook dit mee te nemen in verdere ontwikkelingen.
Inmiddels wordt bij SIDN inderdaad gewerkt aan een postvak waarmee registrars digitaal sleutelmateriaal uit kunnen wisselen. Wij faciliteren veilige verhuizingen door het bestaande beveiligde administratieve kanaal geschikt te maken om sleutels tussen verschillende DNS-operators en registrars door te geven,
aldus Antoin Verschuren, Technisch Adviseur bij SIDN en de bedenker van de IETF-methode. Wij doen zelf niets met de ZSK, maar wij zorgen dat die bij de huidige registrar terechtkomt via onze beveiligde registratie-omgeving.
Verschuren zal donderdagochtend 29 november aanstaande tijdens de jaarlijkse relatiedag van SIDN in Utrecht een van de twee presentaties over DNSSEC voor zijn rekening nemen. Daar zal hij spreken over huidige en toekomstige ontwikkelingen van DNSSEC, waarbij onder andere DANE en beveiligde verhuizingen aan bod zullen komen. De andere DNSSEC-presentatie heeft het ondertekenen en resolven/valideren vanuit ISP-perspectief als onderwerp.