Da habe ich doch noch einen vergessen: Christian Schild <[EMAIL PROTECTED]> writes:
> Ueber die Nutzung von DDNS kann man sich bekanntlich streiten. Lange und ergebnislos, das ist wohl wahr. Andererseits, wenn sich IPv6-Adressen vergleichsweise dynamisch �ndern lassen, dann wird das DNS wohl zwangsl�ufig mitziehen m�ssen. > Die Methode mit DDNS und Zertifikaten ist wahrscheinlich "gaengig". Aber eine "schl�sselfertige L�sung" gibt's nicht. Dann werde ich mich wohl wirklich mal darum k�mmern und in den n�chsten Wochen den Compiler auspacken. > Hm, kennst du http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html ? > Laeufts darauf hinaus? Nein, was die Verwaltung von Adressen angeht. F�r Site-weite statische Konfigurationen (wo ist der n�chste DNS/NTP/...-Server) ist es ganz ok, aber nicht f�r die dynamische Konfiguration einzelner Nodes. Ja, was das DDNS angeht. Wobei mir bisher nicht bekannt war, da� es inzwischen auch eine funktionierende Implementierung mit Public Key Crypto (SIG(0)) gibt. In dem Howto fehlt bei den Nachteilen von SIG(0) �brigens, da� Public Key Crypto eine h�here CPU-Last erzeugt. Ich bleibe also vorl�ufig erstmal bei TSIG. Viele Gr��e, Benedikt -- Benedikt Stockebrand, Dipl.-Inform. Freelance IT System Architect http://www.benedikt-stockebrand.de/ always looking for a contract Unix (all flavours), TCP/IP, IPv6, IT Security, Unix Operations Training Performance and High Availability Tuning, Large Scale Systems Design _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
