News | 31.08.2010

Nameserver-Checks um DNSSEC-Funktionalitäten erweitert

Auf den DENIC-Webseiten steht ein spezielles Interface zur Verfügung, das es jedem Nutzer ermöglicht, eigenständig Überprüfungen von Domaindelegationen in derselben Weise durchzuführen, wie sie das DENIC-Registrierungssystem grundsätzlich automatisch vornimmt. Dieses Tool erleichtert die Delegation von Second Level Domains unterhalb der TLD .de und leistet gleichzeitig Hilfestellung bei der Vermeidung von initialen Setup-Fehlern, die zu Störungen bei der Domainauflösung oder ungünstigenfalls in ganzen Netzbereichen führen könnten. Der sogenannte Nameserver Predelegation Check ist unter http://nast.denic.de für alle Interessierten frei zugänglich.

Ende August wurde die Weboberfläche für Nameserver-Checks um DNSSEC-spezifische Prüfungen ergänzt, die vom Nutzer gezielt zugeschaltet werden können, um die technischen Parameter der DNSKEY-Records und die Validierbarkeit der entsprechenden Signaturen zu testen. Diese Prüfungen sind in der Produktionsumgebung schon seit Längerem aktiv. Im Einzelnen sind sie einschließlich der entsprechenden Anforderungen in der Dokumentation DENIC-23p beschrieben, welche ebenfalls unter dem genannten URL hinterlegt ist.

Die Durchführung DNSSEC-spezifischer Tests kann sowohl mit Domains erfolgen, die bereits am aktuellen Testbed für .de teilnehmen, als auch mit solchen, die noch für einen Eintrag in das Testbed vorgesehen sind.

Um auch eine lokale Ausführung der einschlägigen Prüfungen zuzulassen, steht unter demselben URL zudem die zugehörige Nameserver-Testsoftware (NAST) als Open Source-Version zum Download zur Verfügung. Sie erlaubt es, bei Bedarf ausführlichere Debugging-Informationen zu den einzelnen Suchläufen zu erhalten.