Subject: trash.net tut was für DNSSEC

Liebe Mitglieder,

Schon seit längerer Zeit gibt es Bestrebungen, das DNS [1] sicherer zu machen. Dies läuft unter dem schönen Namen „DNSSEC“.

Damit das jede/r ausprobieren kann, haben wir speziell für unsere Mitglieder einen DNS-Server mit aktivierter DNSSEC-Validierung eingerichtet (sog. Rekursiven DNS-Server). Ihr könnt diesen unter dnssec3.trash.net erreichen.

Wer nicht gerne an seinen Netzwerk-Einstellungen rumfummelt, aber beim Surfen im Internet doch eine Spur sichererer sein möchte, den könnte das folgende interessieren:

Für den Firefox gibt es ein Add-on „DNSSEC Validator“ [2]. Wenn man dieses installiert und konfiguriert, dann zeigt Firefox in der URL an, ob die entsprechende Site mit DNSSEC arbeitet und wenn ja, ob die Antwort korrekt (also sicher) ist.

Download und Konfiguration des DNSSEC Validators haben wir auch noch unter [3] dokumentiert.

Bitte beachtet: Wir versuchen so wenig wie möglich zu loggen. Um einen zuverlässigen Betrieb zu gewährleisten loggt dnssec3.trash.net für alle Zugriffe den Zeitpunkt, die Client-IP-Adresse und den Abfragetext für maximal 6 Tage. [4]

Für Fragen oder Feedback stehen wir gern zur Verfügung! :)

Liebe Grüsse Roman, Präsi

[1] http://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions [2] https://addons.mozilla.org/en-US/firefox/addon/64247/ [3] –> Anleitung für DNSSEC Validator Plugin [4] –> trash.net Loggin-Policy