public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
[DENICpublic-l] Ab 2. März DNSSEC-Schlüsselmaterial bei DENIC registrierbar / DENIC Enables Registration of DNSSEC Key Material as from 2 March
Chronological Thread
- From: DENICpresse <presse AT denic.de>
- To: public-l AT denic.de
- Subject: [DENICpublic-l] Ab 2. März DNSSEC-Schlüsselmaterial bei DENIC registrierbar / DENIC Enables Registration of DNSSEC Key Material as from 2 March
- Date: Tue, 2 Mar 2010 18:20:41 +0100
- List-id: public-l <public-l.list-id.denic.de>
Sehr geehrte Damen und Herren,
das „DNSSEC-Testbed für Deutschland“ geht in die entscheidende Phase: Ab
2. März 2010 bietet DENIC auch für Second-Level-Domains unter .de die
Möglichkeit, am DNSSEC-Testbed teilzunehmen und das zugehörige
Schlüsselmaterial zu hinterlegen. DENIC registriert dabei zunächst die als
Trust Anchor fungierenden Key Signing Keys und veröffentlicht danach die
entsprechenden DS-Records in der im Testbed zugänglichen .de-Zone. Für die
betreffenden Second-Level-Domains erhalten die Teilnehmer am Testbed somit
erstmals auch DNSSEC-gesicherte Antworten – ein deutlicher Fortschritt
gegenüber dem bisherigen Status.
Nachdem im Januar erfolgreich die signierte Version der .de-Zone in der
Testbedumgebung realisiert wurde, stellt DENIC nun in der zweiten Phase
Schnittstellen zur Registrierung und Verwaltung des Schlüsselmaterials der
delegierten .de-Domains zur Verfügung. Diese Neuerungen werden auch von
den Informationsdiensten „whois“ und „Domainabfrage“ unterstützt.
Für Domaininhaber ist eine wesentliche Voraussetzung zur Teilnahme am
Testbed der Einsatz einer DNSSEC-fähigen Nameserver-Software für die
eigene Domain. Zum jetzigen Zeitpunkt eignet die Implementierung sich
daher in erster Linie für Domaininhaber, die eigene Nameserver betreiben.
Die Registrierung des Key Signing Keys erfolgt, wie die
Domainregistrierung und -verwaltung, über den die Domain verwaltenden
Internet Service Provider bzw. Domain-Registrar. Interessierte
Domaininhaber sind daher gehalten, sich direkt an ihren Provider zu
wenden, um abzustimmen, wie sie persönlich DNSSEC einsetzen können.
In den kommenden Monaten wird DENIC gemeinsam mit den Testbed-Teilnehmern
technische und operative Fragen im Detail klären. Ziel ist, durch die rege
Teilnahme – auch weiterer Interessenten – zusätzliche wichtige
Erkenntnisse zu gewinnen und Abläufe unter dem Gesichtspunkt der
größtmöglichen Praxistauglichkeit zu gestalten.
Nähere Informationen zum DNSSEC-Testbed und den Möglichkeiten einer
aktiven Teilnahme sind auf den gesonderten DENIC-Webseiten unter
http://www.denic.de/domains/dnssec.html zusammengestellt. Darüber hinaus
bietet die von DENIC eingerichtete Testbed-Mailingliste, die über den Link
http://mailinglists.denic.de/mailman/listinfo/dnssec-testbed-l abonniert
werden kann, allen Interessierten ein Forum zur gegenseitigen technischen
Unterstützung und zum Erfahrungsaustausch.
-----------------------
Dear Sir or Madam,
The “DNSSEC Testbed for Germany” enters the decisive phase: As from 2
March 2010 DENIC gives also second level domains under .de the opportunity
to participate in the DNSSEC testbed and to record the related key
material. In this process, DENIC initially registers the Key Signing Keys
used as Trust Anchor, and then publishes the corresponding DS records in
the .de zone accessible in the testbed. Thus, for the first time, the
participants in the testbed will receive DNSSEC-secured responses for the
second level domains involved. This is a considerable improvement compared
with the previous status.
After having successfully implemented the signed version of the .de zone
in the testbed environment in January, DENIC now makes available in the
second phase of the project interfaces for registering and administering
the key material of the delegated .de domains. These new features are also
supported by the information services “whois” and “domain query”.
To be able to participate in the testbed, domain holders must use a
DNSSEC-capable name server software for their domain. This is an essential
prerequisite. At the present moment, the implementation is primarily
suited for domain holders who operate their own name servers. As in domain
registration and administration, the Key Signing Key is registered by the
Internet service provider or domain registrar who administers the domain.
Thus, interested domain holders are requested to contact their providers
directly and to consult them about their personal options for using
DNSSEC.
Within the next months, DENIC will clarify technical and operational
questions in detail together with the testbed participants. The goal is to
gain additional important knowledge with the support of a large number of
participants – also new ones – and to design workflows and procedures in
terms of practical suitability.
You will find more detailed information about the DNSSEC testbed and how
to actively participate in it on DENIC’s special webpages at
http://www.denic.de/en/domains/dnssec.html. Additionally, DENIC has
established a testbed mailing list to which you can subscribe via the link
http://mailinglists.denic.de/mailman/listinfo/dnssec-testbed-l. This list
serves as a platform for mutual technical support and for exchanging
experience.
Mit freundlichen Grüßen / Kind regards
Stefanie Welters
Business Services / Public Relations
--
DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY
E-Mail: presse AT denic.de
Fon: +49 69 27235-274
Fax: +49 69 27235-235
http://www.denic.de
Angaben nach § 25a Absatz 1 GenG:
DENIC Domain Verwaltungs- und Betriebsgesellschaft eG (Sitz: Frankfurt am
Main)
Vorstand: Sabine Dolderer, Marcus Schäfer, Carsten Schiefner, Dr. Jörg
Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht
Frankfurt am Main
- [DENICpublic-l] Ab 2. März DNSSEC-Schlüsselmaterial bei DENIC registrierbar / DENIC Enables Registration of DNSSEC Key Material as from 2 March, DENICpresse, 03/02/2010
Archive powered by MHonArc 2.6.19.