Bind 9.8.1-P1: DNSSEC signierte Zone einrichten wird ganz einfach

Posted on 11.03.2012 by voja

Ich muss sagen ich bin beeindruckt: mit Bind 9.8.1-P1 ist es jetzt noch einfacher geworden eine mit DNSSEC signierte Zone einzurichten.

Schlüssel erzeugen

Hierzu befinde ich mich für das Beispiel in /etc/bind/master/keys.

dnssec-keygen -f KSK example.com
dnssec-keygen example.com

Falls dieser Vorgang sehr lange dauert, weil man auf einer virtuellen Maschine unterwegs ist, kann man das ganze unter Ausnutzung von /dev/urandom (unter den üblichen kryptographischen Vorbehalten) beschleunigen:

dnssec-keygen -r /dev/urandom -f KSK example.com
dnssec-keygen -r /dev/urandom example.com

Die Zone in Bind für DNSSEC konfigurieren

Jetzt fehlt nur noch die Konfiguration für die Zone:

zone "example.com" {
  auto-dnssec maintain;
  type master;
  update-policy local;
  file "/etc/bind/master/example.com";
  key-directory "/etc/bind/master/keys";
};

Bind reload und fertig. :-)

Mit den Zonen-Updates bin ich hier aber noch nicht ganz warm geworden. Dazu und hoffentlich auch zu den Key-Rollovern bald mehr. Bin dahin empfehle ich zur weiteren Lektüre: ISC: DNSSEC and Bind.

Artikel Updates

Posted in DNSSEC | Leave a comment

10 Jahre Euro Bargeld

Posted on 01.01.2012 by voja

Vor 10 Jahren hat der Euro die Deutsche Mark als Bargeld abgelöst. Aus diesen Anlass werden auch 2€ Gedenkmünzen herausgegeben. Mal sehen wann die in meinem Geldbeutel auftauchen.

Posted in Wenig Worte | Tagged | 1 Comment

Fernverkehr mit Bussen (3)

Posted on 21.08.2011 by voja

Beim law blog ist zu lesen, das nun ein Gesetz auf den Weg gebracht werden soll, das Buslinien auch auf Fernstrecken erlaubt. Ich bin gespannt was daraus wird.

Posted in Verschiedenes | Leave a comment

Xen: IPv6 in domU nutzen

Posted on 07.08.2011 by voja

Ich habe einen Server bei Hetzner und damit eigentlich schon länger natives IPv6. Bisher habe ich es aber nicht geschafft das IPv6 auf die Xen domU zu kriegen. Das Netz kommt nativ auf dem Ethernet an, Teile weiterrouten bzw. tunneln fällt damit flach. Nebenbei sei noch erwähnt, dass statt ARP bei IPv6 NDP (Neighbor Discovery Protocol) zum Einsatz kommt. Ich habe mir zwei Anleitungen angeschaut, mit denen ich mein Setup dann hinbekommen habe:

Die Anleitungen sind aber für IPv6-only geschrieben.
Continue reading

Posted in Linux | Tagged , | 1 Comment

Nagios: DNSSEC-Signaturen überwachen

Posted on 02.08.2011 by voja

Wer seine DNSSEC-Signaturen mit Nagios überwachen will, findet auf den folgenden Seiten Hilfe:

Posted in DNSSEC | Tagged | Leave a comment

Twinkies!

Posted on 22.07.2011 by voja

Wir haben von meinem Schwager ein paar Twinkies aus den USA importiert bekommen. Zwei haben wir gleich gegessen, um zu sehen ob wir den Zucker-Schock überstehen. ;-)

Twinkies

Posted in Wenig Worte | 2 Comments

Nagios zur Überwachung von Remote Debian Servern

Posted on 14.07.2011 by voja

Ich habe heute meinen länger gefassten Plan in die Tat umgesetzt, mich mit Nagios zu beschäftigen. Nach ein paar Howtos fand ich das erst mal ganz kompliziert, nach ein paar Versuchen hat aber alles geklappt, wie es sollte. Die Überwachung von Basisdiensten ist ganz einfach, an die komplizierteren Sachen, muss ich mich aber noch heran tasten. Continue reading

Posted in Internet, Linux, Software | Tagged | Leave a comment

Unwetter

Posted on 23.06.2011 by voja

Gestern gab es ein Unwetter. Wir haben das von einer Bushaltestelle aus kommen sehen:

Kurze Zeit nach diesem Bild waren wir komplett durchnässt. Waagerechter Regen ist nicht lustig. Ein Schirm ist auch Opfer des Sturms geworden. Ich habe mich auch zum ersten Mal mit dem iPhone an einer Panorama-Aufnahme versucht:

Posted in Verschiedenes | Tagged | Leave a comment

IPv6 ready überarbeitet

Posted on 11.06.2011 by voja

Meine Seite IPv6 ready? hat heute ein Update verpasst bekommen. Das Layout habe ich auf YAML umgestellt. Desweiteren wurden einige Informationen aktualisiert. Die Webseite selbst sollte demnächst auch aus IPv6-only Umgebungen erreichbar sein und mit DNSSEC signiert sein.

Posted in DNSSEC, Internet | Tagged | Leave a comment

IPv6 Tag

Posted on 07.06.2011 by voja

Wie schon mehrfach erwähnt ist morgen IPv6 Tag. Ich werde ihn vorraussichtlich über meinen Twitter Account kommentieren. Anbei einige interessante Links zum Thema.

Posted in Internet | Tagged | Leave a comment