Dit is de gearchiveerde site van het DNSSEC Kennisplatform (2012-2018).
Actuele informatie over DNSSEC vind je op https://sidn.nl/dnssec/.

Links

Algemene informatie over DNSSEC

• Toegankelijke informatie over DNSSEC is natuurlijk te vinden op Wikipedia.
• Enorm veel professionele informatie over DNSSEC is verzameld op dnssec.net.
• Dit whitepaper van SURFnet bespreekt uitgebreid het belang en de implementatie van DNSSEC.
• SURFnet onderhoudt ook een blog over DNSSEC.
• Onlangs publiceerde SURFnet een nieuwe versie van het whitepaper 'Deploying DNSSEC validation'
• De Internet Society heeft het op zich genomen om het gebruik van DNSSEC te stimuleren. Hun Deploy360 programma geeft een heleboel informatie, zowel praktisch als ter achtergrond en referentie.
• Daarnaast bieden ze een overzicht van pagina's die statistieken betreffende DNSSEC leveren.

De uitrol van DNSSEC wereldwijd

• Verisign Labs doet onderzoek naar validerende resolvers op internet.
• RIPE heeft onlangs een onderzoek uitgevoerd naar de uitrol van DNSSEC.
• De implementatie van DNSSEC voor de root zone (ICANN).
• ICANN levert ook een statistisch overzicht van de ondersteuning van DNSSEC op de top-level domeinen.
• Ook Wikipedia heeft een overzicht van alle top-level domeinen en de ondersteuning van DNSSEC.
• Voor het aantal DNSSEC-beveiligde domeinen binnen de .com, .net en .edu top-level domeinen kan men bij Verisign Labs terecht.
• Dat Nederland het met zijn .nl-domein uitzonderlijk goed doet — met veruit het grootste aantal ondertekende domeinen ter wereld — is goed te zien in de statistieken die PowerDNS aanbiedt.

Tools en debuggers

• Controleer vanuit je web-browser of een site DNSSEC ondersteunt met deze add-on voor Firefox. Makkelijker is natuurlijk om deze uitbreiding direct te installeren vanuit het add-on menu.
• SIDN, de beheerder van het .nl top-level domein, biedt een online tool waarmee je de ondersteuning van DNSSEC op je eigen computer kunt testen.
• De algemene domein-checker van SIDN levert ook informatie over de ondersteuning van DNSSEC op een .nl-domein.
• Voor het testen van grote hoeveelheden domeinnamen kan men de Portfolio Checker van SIDN Labs gebruiken. Deze controleert tot 10.000 domeinen in één keer vanuit een CSV-bestand. Bovendien beperkt deze tool zich niet tot .nl-domeinen.
• Ook SURFnet heeft een DNSSSEC Checker online gezet.
• De DNSSEC-debugger van Verisign voert een volledige controle uit op een domein.
• Ook de DNS visualisatie tool van Sandia levert een volledig overzicht van een domein. Daarbij wordt bovendien een mooie grafische representatie van de hele vertrouwensketen (chain of trust) gegenereerd.
• Beheerders kunnen bij Verisign Yet Another Zone Validation Script (YAZVS) downloaden, een Perl-tool waarmee zone files voor publicatie gecontroleerd kunnen worden.
• Voor bezitters van een Android-apparaat is er de DNS-tester DNSdroid. Deze is natuurlijk het gemakkelijkst te installeren via de app-marktplaats.
• DNSSEC-Tools verzamelt tools voor beheerders, clients en software-ontwikkelaars.

Hulp en handleidingen

• DNS-dienstverlener Six53 heeft een compacte DNSSEC reference card gepubliceerd.
• Olaf Kolkman van NLnet Labs heeft een DNSSEC HOWTO geschreven als onderdeel van de DNSSEC workshop die hij regelmatig met zijn collega Willem Toorop organiseert.
• Bij de Communications Security, Reliability and Interoperability Council (CSRIC), onderdeel van de Amerikaanse FCC (Federal Communications Commission), kunt u terecht voor het rapport 'DNSSEC Implementation Practices for ISPs'
• NIST heeft de 'Secure DNS Deployment Guide' gepubliceerd. Daarin wordt ook aandacht aan DNSSEC besteed.
• De 'Registrar Implementation Cheat Sheet' van Sparta en Shinkuro biedt een beknopt overzicht bij de implementatie van DNSSEC.
• Het belang van een veilig DNS -- de 'Practice Safe DNS' campagne van PIR, de beheerder van het .org-domein.
• Het DNSSEC Deployment Initiative wordt gedragen door de Science & Technology afdeling van het Amerikaanse ministerie van Binnenlandse Veiligheid. Zij richten zich op de ontwikkeling en implementatie van DNSSEC.
• Carsten Strotmann heeft als onderdeel van zijn DNS workshop een uitgebreid hands-on verhaal geschreven over het ondertekenen van DNS records op Windows Server 2012

Referenties

• Beleid en procedures van SIDN voor de implementatie van DNSSEC op het .nl top-level domein.
• Niet alleen interessant maar ook leuk om te bekijken: een video van de key signing ceremony voor de root servers.
• De drie RFC's waarin DNSSEC is gedefinieerd: 4033, 4034 en 4035.
• De definitie van NSEC(3) in RFC 5155.