[PUG] DNSSEC

2010-05-01 Diskussionsfäden Christian Felsing
Hallo, unter http://www.pug.org/mediawiki/index.php/Benutzer_Diskussion:Christian#Test habe ich mal meine ersten Erfahrungen mit DNSSEC zusammengefasst. Viele Grüße Christian -- PUG - Penguin User Group Wiesbaden -

Re: [PUG] DNSSEC

2010-05-01 Diskussionsfäden Martin Schmitt
Christian Felsing schrieb: http://www.pug.org/mediawiki/index.php/Benutzer_Diskussion:Christian#Test habe ich mal meine ersten Erfahrungen mit DNSSEC zusammengefasst. Interessant. Das ganze sieht etwas weniger frickelig aus als noch vor ein paar Jahren. Die RFCs wurde ja nochmal komplett

Re: [PUG] DNSSEC

2010-05-01 Diskussionsfäden Christian Felsing
Hallo Martin, ist halb so schlimm, man muss halt einmal die ganzen Keys erzeugen und solange die nicht kompromittiert sind, kann man die beliebig lange verwenden. Wenn der KSK kompromittiert ist, dann wird es ekelig, analog wie ein kompromittierter CA Key. Bei allen Domains muss dann der KSK neu