DNSSEC und DNSCurve

[pixelpusher2008]

Hallo,

ich habe mir ein aktuelles Freetz-Image gebaut. Es ist gut durchgelaufen.

Ist es möglich DNSSEC zu verwenden und wenn ja wie richte ich es ein?
Ich habe dnsmasq mit compiliert. Ist es damit auch möglich SEC zu realisieren.
Werden benötigte Werkzeuge für Keymanagement und Zone Signing mit geliefert und mitcompiliert?

Und wie steht es mit DSNCurve?

Viele Grüße
pP

 

[Silent-Tears]

Was sagt dir denn die Dokumentation von dnsmasq zum Thema dnssec und allem drum herum? Das Wiki? Die Boardsuche?

 

[pixelpusher2008]

Was sagt dir denn die Dokumentation von dnsmasq zum Thema dnssec und allem drum herum? Das Wiki? Die Boardsuche?

Das Board spuckt einzelnes Detailwissen aus, aber keine praktische Lösungen. Quasi ein HowTo wäre gut.

Sicherlich kann ich die Man-Pages durchlesen und lange frickeln.
Ich möchte das Board auch verwenden um schnelle präzise Antworten von Experten zu bekommen.

Danke

 

[Silent-Tears]

Auf deutsch: Du hast keine Lust, herauszufinden, ob es geht oder nicht. Ganz ehrlich: Dann hat hoffentich auch Niemand Lust, diese Arbeit für dich zu übernehmen. Weil ich aber nen guten Tag hab: Nö, bisher gibt es in Freetz keine explizite Möglichkeit, dnssec zu nutzen, wenn keines der eingebrachten Programme dies unterstützt. Ob und wie diese dies tun, wirst du in den Dokumentationen der entsprechenden Programme finden. Meist auf deren Webseiten herunterzuladen, evtl. aber auch mit im Sourceverzeichnis, oft als Unterverzeichnis "doc", alternativ als README.

 

[pixelpusher2008]

Na, du bist ja ein netter Geselle!

Ach, READMEs kann man durchlesen, o.k. ?! :blonk: :crazy: :heul:

Hast Du kein Bock auf DNSSEC?

 

[RalfFriedl]

Nein, hat er nicht. Auf jeden Fall weniger als Du.
Also warum soll sich jemand anders für Dich die Mühe machen, das herauszufinden?

Ich habe dnsmasq mit compiliert. Ist es damit auch möglich SEC zu realisieren.

Wie lange bräuchtest Du schätzungsweise, um herauszufinden, ob dnsmasq DNSSEC unterstützt?

 

[Silent-Tears]

Allso ich fand mich relativ nett, ehrlich gesagt. Was übrigens meine Lust angeht: Ich habe dir ein paar Anhaltspunkte gegeben, wo du nachlesen kannst, was dich interessiert. Ich mein, du willst etwas wissen, und mir fallen 2 Gründe ein, wieso du es nicht schon längst getan hast. Das eine wäre: Mangelnde Fähigkeiten. Traurig, aber dann solltest du dir überlegen, jemanden für so etwas zu bezahlen. Das andere zensier ich mal.

Und? inzwischen weitergekommen? Haben wir eine vollständige dnssec-implementierung im Freetz? Also ich hab keine eingebaut...

 

[sf3978]

[...]
Ist es möglich DNSSEC zu verwenden und wenn ja wie richte ich es ein?
[...]

unbound unterstützt DNSSEC. Im trac findest Du ein Patch für unbound: klick.

Unbound is designed as a set of modular components, so that [COLOR="Red"]also DNSSEC (secure DNS) validation[/COLOR] and stub-resolvers (that do not run as a server, but are linked into an application) [COLOR="Red"]are easily possible[/COLOR].

 

[The Brad]

Wen's interessiert:

In Frankfurt kündigte Jan Schöllhammer von AVM die Unterstützung von DNSSEC im nächsten Release der Fritzbox an

Quelle:heise.de

 

[pixelpusher2008]

Hi,

vielen Dank für die Antworten.

Zum Thema: Faulheit und Mühe
Das Forum ist doch nicht dazu da andere zu beauftragen Man-Pages durchzulesen und eine Antwort rauszuquetchen. Diese Absicht hatte ich nie. Die einzelnen Threads bündeln Wissen. Da ist es schön, wenn jeder etwas beiträgt. Komprimiertes Wissen ist hier sehr hilfreich, weil es Komplexes auf den Punkt bringt.

Unter Anbetracht, dass die Industrie anscheinend nicht auf Real-Life-Probleme rechtzeitig reagieren kann, ist es gut, dass Modifikationen möglich sind. Ich will bestimmte Sicherheitsmaßnahmen möglichst zeitgleich realisieren und nicht erst wenn AVM und Netzbetreiber es abwinken. Die wollen wohl warten bis jeder Hacker-Depp (Blackhat) alles mittels sicherheitsgefährdender DNS-Abragen ausspioniert hat.

Ich finde es gut, wenn Forumsmitglieder sich zusammen tun Kriminellen das Handwerk zu legen (zu nehmen).

Beste Grüße
pP

 

[byteeater]

Die aktuelle Vorschau-Labor der 7270 macht DNSSEC von Haus aus.