Public DENIC mailinglist

[DENICpresse <presse AT denic.de>]

Sehr geehrte Damen und Herren,
das „DNSSEC-Testbed für Deutschland“ geht in die entscheidende Phase: Ab 
2. März 2010 bietet DENIC auch für Second-Level-Domains unter .de die 
Möglichkeit, am DNSSEC-Testbed teilzunehmen und das zugehörige 
Schlüsselmaterial zu hinterlegen. DENIC registriert dabei zunächst die als 
Trust Anchor fungierenden Key Signing Keys und veröffentlicht danach die 
entsprechenden DS-Records in der im Testbed zugänglichen .de-Zone. Für die 
betreffenden Second-Level-Domains erhalten die Teilnehmer am Testbed somit 
erstmals auch DNSSEC-gesicherte Antworten – ein deutlicher Fortschritt 
gegenüber dem bisherigen Status.
Nachdem im Januar erfolgreich die signierte Version der .de-Zone in der 
Testbedumgebung realisiert wurde, stellt DENIC nun in der zweiten Phase 
Schnittstellen zur Registrierung und Verwaltung des Schlüsselmaterials der 
delegierten .de-Domains zur Verfügung. Diese Neuerungen werden auch von 
den Informationsdiensten „whois“ und „Domainabfrage“ unterstützt.
Für Domaininhaber ist eine wesentliche Voraussetzung zur Teilnahme am 
Testbed der Einsatz einer DNSSEC-fähigen Nameserver-Software für die 
eigene Domain. Zum jetzigen Zeitpunkt eignet die Implementierung sich 
daher in erster Linie für Domaininhaber, die eigene Nameserver betreiben. 
Die Registrierung des Key Signing Keys erfolgt, wie die 
Domainregistrierung und -verwaltung, über den die Domain verwaltenden 
Internet Service Provider bzw. Domain-Registrar. Interessierte 
Domaininhaber sind daher gehalten, sich direkt an ihren Provider zu 
wenden, um abzustimmen, wie sie persönlich DNSSEC einsetzen können. 
In den kommenden Monaten wird DENIC gemeinsam mit den Testbed-Teilnehmern 
technische und operative Fragen im Detail klären. Ziel ist, durch die rege 
Teilnahme – auch weiterer Interessenten – zusätzliche wichtige 
Erkenntnisse zu gewinnen und Abläufe unter dem Gesichtspunkt der 
größtmöglichen Praxistauglichkeit zu gestalten.
Nähere Informationen zum DNSSEC-Testbed und den Möglichkeiten einer 
aktiven Teilnahme sind auf den gesonderten DENIC-Webseiten unter 
http://www.denic.de/domains/dnssec.html zusammengestellt. Darüber hinaus 
bietet die von DENIC eingerichtete Testbed-Mailingliste, die über den Link 
http://mailinglists.denic.de/mailman/listinfo/dnssec-testbed-l abonniert 
werden kann, allen Interessierten ein Forum zur gegenseitigen technischen 
Unterstützung und zum Erfahrungsaustausch.
-----------------------
Dear Sir or Madam,
The “DNSSEC Testbed for Germany” enters the decisive phase: As from 2 
March 2010 DENIC gives also second level domains under .de the opportunity 
to participate in the DNSSEC testbed and to record the related key 
material. In this process, DENIC initially registers the Key Signing Keys 
used as Trust Anchor, and then publishes the corresponding DS records in 
the .de zone accessible in the testbed. Thus, for the first time, the 
participants in the testbed will receive DNSSEC-secured responses for the 
second level domains involved. This is a considerable improvement compared 
with the previous status.
After having successfully implemented the signed version of the .de zone 
in the testbed environment in January, DENIC now makes available in the 
second phase of the project interfaces for registering and administering 
the key material of the delegated .de domains. These new features are also 
supported by the information services “whois” and “domain query”.
To be able to participate in the testbed, domain holders must use a 
DNSSEC-capable name server software for their domain. This is an essential 
prerequisite. At the present moment, the implementation is primarily 
suited for domain holders who operate their own name servers. As in domain 
registration and administration, the Key Signing Key is registered by the 
Internet service provider or domain registrar who administers the domain. 
Thus, interested domain holders are requested to contact their providers 
directly and to consult them about their personal options for using 
DNSSEC. 
Within the next months, DENIC will clarify technical and operational 
questions in detail together with the testbed participants. The goal is to 
gain additional important knowledge with the support of a large number of 
participants – also new ones – and to design workflows and procedures in 
terms of practical suitability. 
You will find more detailed information about the DNSSEC testbed and how 
to actively participate in it on DENIC’s special webpages at 
http://www.denic.de/en/domains/dnssec.html. Additionally, DENIC has 
established a testbed mailing list to which you can subscribe via the link 
http://mailinglists.denic.de/mailman/listinfo/dnssec-testbed-l. This list 
serves as a platform for mutual technical support and for exchanging 
experience.

Mit freundlichen Grüßen / Kind regards

Stefanie Welters
Business Services / Public Relations
-- 

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: presse AT denic.de
Fon: +49 69 27235-274 
Fax: +49 69 27235-235
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC Domain Verwaltungs- und Betriebsgesellschaft eG (Sitz: Frankfurt am 
Main)
Vorstand: Sabine Dolderer, Marcus Schäfer, Carsten Schiefner, Dr. Jörg 
Schweiger 
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht 
Frankfurt am Main