Dass die klassische Namensauflösung mittels DNS einige Schwächen hat,
ist seit vielen Jahren bekannt. Einige davon sollen durch DNSSEC
behoben werden - aber es mangelt noch an der Verbreitung. Dieser
Vortrag gibt eine kurze Einführung in DNSSEC, erklärt, was man
tun muss, um seine Domain mit DNSSEC zu sichern und damit auch, warum
viele noch scheitern.
Doch das Signieren der Zone ist erst der Anfang. Wenn DNSSEC erst
einmal im Einsatz ist, gibt es eine ganze Reihe neuer DNS Resource Records,
die gerade dabei sind, sich mehr oder weniger zu etablieren. Was ist DANE
und was können TLSA/SSHFP/SMIMEA und OPENPGPKEY? Was hat das Potential
sich durchzusetzen? Nach einer Vorstellung der Verfahren soll es hier in
einen Workshop/Diskussionsrunde übergehen. Welche Records setzt ihr schon
ein? Oder hat Google recht und das taugt alles nix? Die Diskussion
kann ggf. im Anschluss nebenan weitergeführt werden...