DNSSEC für Domaininhaber

Gibt es eine Möglichkeit, die DNSSEC-Schlüssel selbst zu verwalten?

Alternativ können Sie die Schlüssel selbst verwalten und auf Ihren eigenen Nameservern signierte Zonen veröffentlichen. Der Domainprovider erhält die fertig signierten Zonen von Ihren Nameserven. Sie müssen dem Domainprovider allerdings den öffentlichen Teil des Key-Signing-Keys zur Verfügung stellen, damit er ihn bei der entsprechenden Registry einstellen kann. Da ein Key-Signing-Key-Wechsel eine gewissen Abfolge und anschließende Wartezeiten vor dem Entfernen des alten Schlüssels erfordert, wird dieser Prozess durch die Trennung zwischen Schlüsselverwaltung und Registry-Schnittstelle auf mindestens zwei Parteien aufgeteilt, somit komplexer und fehleranfälliger. Schlüsselwechsel sind zwar nicht zwingend erforderlich, gehören aber zur gängigen Praxis im DNSSEC.

Verwandte Artikel:

Es ist möglich, diesen Artikel zu kommentieren.