No description, website, or topics provided.
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
wiki update how to get trusted-key.key Nov 5, 2017
.gitignore Added .gitignore Mar 25, 2016
LICENSE.md Added LICENSE file from pecharmin/dnssec-workshop Mar 24, 2016
README.md
workshop-setup.md
workshop-tasks.md postfix setting comments Nov 5, 2017

README.md

DNSSEC Workshop

In diesem Repository werden die Einrichtung, Informationen und Aufgaben für einen DNSSEC Workshop mit BIND 9 verwaltet. Innerhalb des Workshops wird eine DNS-Infrastruktur bereitgestellt - angelehnt an das aktuelle Setup im Internet. Die Teilnehmer des Workshops sollen sich mit einem eigenen Nameserver oder aus einem Docker Container in die Umgebung integrieren und anschließend DNSSEC für ihre DNS-Zonen einrichten.

Umgebung

Die Workshop-Umgebung besteht aus folgenden Systemen:

  • dnssec-rootns-a

    • Master Root-Nameserver a.root-servers.test.
  • dnssec-rootns-b

    • Slave Root-Nameserver b.root-servers.test.
  • dnssec-tldns-a

    • Master Nameserver für einen Teil der TLDs
    • whois Service
    • Domain Registrar Interface
  • dnssec-tldns-b

    • Slave Nameserver für einen Teil der TLDs
  • dnssec-sldns-a

    • Master Nameserver für SLDs mit DNSSEC-Beispielen
  • dnssec-sldns-b

    • Slave Nameserver für SLDs
  • dnssec-resolver

    • Nameserver als Resolver für Workshop-Umgebung
    • dnsviz Analyse-Tool + Non-Caching Nameserver
    • Git-Repository mit den Workshop-Informationen und Dateien
    • Webserver mit Files und Informationen inkl. Wiki

Als Netzwerk-Umgebung wird das Class B Net 10.20.0.0/16 verwenden. Die Systeme der DNS-Infrastruktur laufen in dem Netzbereich 10.20.1.0 - 10.20.9.0. Wenn Docker Container für die DNS-Infrastruktur oder Teilnehmer gestartet werden, erhalten diese Container eine IP-Adresse aus dem Management-Netz 10.20.44.0/24. Den Teilnehmer-Container wird auf Basis des Container-Namens (ns<id>) eine IP-Adresse aus dem Netz 10.20.33.0/24 zugewiesen (ns3 -> 10.20.33.3).

Das Setup der Infrastruktur ist in https://github.com/dnssec-workshop/dnssec-doc/blob/master/workshop-setup.md beschrieben.

Rahmenbedingungen

  • Jeder Teilnehmer bringt sein eigenes Notebook inkl. installiertem BIND Nameserver mit.
  • Alternativ werden Docker Container mit den relevanten Services bereitgestellt.
  • Teilnehmer verbinden sich per LAN zum oben beschriebenen fiktiven Internet.

Ablauf des Workshops

Vorstellung und Besprechung von DNSSEC:

Tasks zu Hands-On DNSSEC:

Referenzen

Tools

/* vim: set syntax=markdown tabstop=2 expandtab: */