- Door
- Veenman
- geplaatst op
- 11 januari 2010 08:05 uur
DENIC heeft de volgende stap gezet naar implementatie van DNSSEC voor het .de-domein. Een met DNSSEC gesigneerde kopie van de volledige .de-zone draait op twee nameserver clusters. Iedereen die met DNSSEC op het .de-domein wil testen, kan deze nameservers voor .de-domeinen in zijn DNS-resolver instellen. De test nameservers worden wel maar één keer per dag bijgewerkt.
De twee nameserver clusters draaien in Frankfurt (81.91.161.228) en in Amsterdam (87.233.175.25) beantwoorden DNS queries met DNSSEC data as authoritative en niet-recursive nameservers. DENIC heeft op haar website een pagina ingericht waar kant en klare configuratie voorbeelden staan om DNS-resolvers die DNSSEC ondersteunen (ISC BIND, NLnet Labs Unbound en Nominum Vantio) gebruik te laten maken van de test nameservers.
Op 2 maart dit jaar gaat DENIC de volgende stap zetten in het testen met DNSSEC. Dan wordt het mogelijk om DNSKEY’s van individuele .de-domeinen in het domeinregistratiesysteem van DENIC vast te leggen. Daardoor ontstaat er een DNSSEC-keten, waardoor elk onderliggende subdomein ook kan worden gesigneerd.