Archives: DNS

aol.com mit DNS-Problemen

2010-12-21 | By Marc | No Comments | Filed in: Allgemeines.

Heute Morgen ist einem Benutzer der Postfix-Mailingliste aufgefallen, dass die Domain aol.com keinen MX-Record mehr hat. Eine kurze Abfrage per dig hat dies bestätigt. Da aol.com-Mailadressen meines Wissens nach aber durchaus noch existieren, ist dies vermutlich so nicht gewollt. Inzwischen fehlt auch der A-Record. NS- und SOA-Records sind (zumindest bisher) noch auflösbar.

Tags: ,

ENUM

2010-05-30 | By Marc | No Comments | Filed in: Allgemeines.

Kennt hier jemand ENUM? Die Wahrscheinlichkeit dürfte gering sein. Obwohl es ENUM schon einige Jahre gibt – bei der DeNIC seit 2002. Es ist bisher nicht über den Test-Status hinausgekommen. Das hat allerdings auch seine Vorteile, so ist die Registrierung i.d.R. kostenlos. Bei Portunity beispielsweise. Hier lassen sich auch eigene Name-Server definieren. Allerdings bin ich • Read More »

Tags: ,

Das DNSSEC-Testbed der DeNIC nutzen

2010-05-28 | By Marc | No Comments | Filed in: Allgemeines.

Seit 2. Juli 2009 testet die DeNIC zusammen mit dem BSI und verschiedenen Providern des eco die Signierung der de-Zone mittels DNSSEC im Rahmen eines eigenen Testbed. Wer über einen Resolver verfügt, der den Algorithmus RSASHA256 beherrscht (Unbound ab 1.4 oder BIND ab 9.7), kann die beiden DNSSEC-Nameserver der DeNIC in Frankfurt und Amsterdam nutzen. • Read More »

Tags: , ,

Signierte Root-Zone kommt später

2010-05-27 | By Marc | No Comments | Filed in: Allgemeines.

Die ursprünglich für den 1. Juli 2010 geplante Veröffentlichung des öffentlichen Schlüsselteils (Key Signing Key) der Root-Zone ist auf den 15. Juli verschoben worden. Wie auf root-dnssec.org zu lesen ist, ist die Terminverschiebung notwendig geworden, um ICANN und VeriSign (den Betreibern der signierten Root-Zone und der genannten Seite) mehr Zeit zu geben, die Sicherheit und • Read More »

Tags: ,

IPv6-Glue Records im DeNIC-Whois

2010-05-17 | By Marc | No Comments | Filed in: Allgemeines.

Wer bisher per whois-Client die Kontaktdaten von de-Domains abgefragt hat, hat auf diesem Wege auch evtl. vorhandene IPv6-Glue Records angezeigt bekommen, während das Webinterface bei DeNIC diese Einträge schlicht verschwiegen hat. Inzwischen hat DeNIC dieses Verhalten offenbar geändert.

Tags: ,

de-Zone teilweise ausgefallen

2010-05-12 | By Marc | No Comments | Filed in: Allgemeines.

Von etwa 13:30 bis 15:00 waren viele DE-Domains nicht erreichbar. tech-nerds.de war u.a. auch betroffen. Da die Domains auf dem SOA-Server korrekt aufgelöst wurden, die DeNIC-Server aber NXDOMAIN zurück lieferten, war relativ schnell klar, dass das Problem bei DeNIC selbst liegen musste. Auf Anfrage hat DeNIC das Problem bestätigt. Ein wenig verwundert war ich, dass • Read More »

Tags: ,

IPv6 Glue Records

2010-01-14 | By Marc | 3 Comments | Filed in: Allgemeines.

Seit geraumer Zeit bietet DeNIC die Möglichkeit, für Glue Records IPv6-Adressen anzugeben. Glue Records bieten die Möglichkeit, Nameserver-Adressen unter der eigenen Domain zu verwenden. Beispielsweise also ns1.tech-nerds.de und ns2.tech-nerds für die Domain tech-nerds.de. Damit diese Ausflösung funktioniert, müssen neben den Namen der Nameserver natürlich auch deren IP-Adressen bekannt sein. Diese in IP-Version 4 mit anzugeben, • Read More »

Tags: , ,

DNSSEC mit BIND9

2009-06-11 | By Marc | No Comments | Filed in: Netzwerke, Sicherheit.

Da die Verwendung von DNSSEC für die Root-Zone ja momentan heiß diskutiert wird, habe ich mir mal angesehen, wie ich denn meinem DNS-Resolver (BIND9) DNSSEC beibringe. DNSSEC funktioniert, um es mal ganz grob zu umschreiben, mit zwei Schlüsselpaaren. Einem zone-signing-keypair (ZSK) und einem key-signing-keypair (KSK). Hiervon wird jeweils der öffentliche Schlüssel dem Resolver (aka Client) • Read More »

Tags: , , ,