noch ein "DNS-Day" im Februar 2019

Andreas Schulze andreas.schulze at datev.de
Mi Okt 17 13:40:58 CEST 2018


Hallo zusammen,

nachdem Peer hier auf den (im wesentlichen reibungslosen) Austausch des DNSSEC-Schlüssels in der Root-Zone hingewiesen hat,
will ich die Gelegenheit nutzen...

ich war am Wochenende auf einem DNS-OARC Workshop (1) in Amsterdam.
Neben der Freude über den doch ruhigen KSK-Rollover haben die Entwickler der OpenSource Resolver
auf eine gemeinsame Initiative hingewiesen, was ich hiermit gern weitergebe.

Das DNS-Protokoll wird seit 20 Jahren durch EDNS erweitert. Dennoch schaffen es viele Betreiber von Nameservern nicht,
diese Spezifikation sauber umzusetzen. Daher haben die Programmierer der Resolver massiven Aufwand, durch diverse hässliche Workarounds
das System dennoch am Laufen zu halten. Da diese Aufwände exponentiell steigen, ohne dass die Buggy Nameserverbetreiber
(die auch gerne mal Milliarden Umsätze machen) sich an diesen Kosten beteiligen, kündigen die Resolver-Entwickler Ihr Fallback-Netz nun ab.

Details unter https://dnsflagday.net
Jeder solle doch bitte mal seine eigenen Domains/Nameserver mit dem dort verlinkten Tester prüfen und entsprechend handeln.

Viele Grüße
Andreas


-- 
A. Schulze
DATEV eG


(1) https://indico.dns-oarc.net/event/29/


Mehr Informationen über die Mailingliste Postfixbuch-users