Categories
Internet, Unix en security

DNSSEC en DLV

Debian 5.0 heeft de beschikking over BIND 9.5.1 en Debian Unstable heeft de beschikking over BIND 9.6.0 welke beide de mogelijkheid bieden om DNSSEC-validatie te gaan aan de hand van DLV. Met behulp van DLV is eigenlijk het probleem van chain-of-trust vanuit de root-zone “opgelost”. Door een derde partij te vertrouwen welke de DS-keys kan […]

Categories
Internet, Unix en security

Voorbereiden voor DNSSEC

Hoewel DNSSEC eigenlijk op mijn todo-lijst stond voor over een paar maanden als PowerDNS daadwerkelijk ondersteuning zou krijgen, maar helaas is daar verandering in gekomen door recente ontwikkelingen. Zeker nadat er serieuze problemen zijn ontdekt waardoor vrij snel nameservers die acteren als resolver kunnen worden voorzien van valse data. En hoewel er voorlopig tijdelijke oplossingen […]

Categories
Internet, Unix en security

Perl blijft het plakband

“Perl is the ducktape of Internet” is de uitspraak van iemand bij Sun Microsystems en ik kan hem geen ongelijk geven. In amper een uurtje en 100 regels code doorloopt een Perl-script nu elke dag netjes door een tabel en zoekt resource records op in DNS. Als alles correct gaat in de dry-run van de […]