Remote Signing

Vorgehensweise

Der Nameserver des Kunden stellt die originären Zonendaten nur noch zur Abholung durch IKS bereit. Dies erfordert eine Konfigurationseinstellung am authoritiven Nameserver. Die Prozesse der Zonenerzeugung und der Zonenhandhabung incl. aller derzeit im Einsatz befindlichen Werkzeuge beim Kunden bleibt unverändert.

IKS holt die Zone mit AXFR/IXFR nach einem automatisch vom Kundenserver erzeugten Notify ab und signiert sie schnellstmöglich, jedoch garantiert einmal innerhalb von 24 Stunden. Die Schlüsselverweise werden regelmäßig gewechselt und – mit Authorisierung durch den Kunden – automatisch in den übergeordneten Zonen bzw. DLV-Listen aktualisiert. Bei Vertragskündigung wird ein Schlüsselwechsel auf vom Kunden bereitgestellte Schlüsseldaten vorgenommen.

Der Nameserver der IKS stellt die signierte Zone automatisch dem Nameserver des Kunden wieder auf gleiche Weise (Notify und Zonentransfer) zur Verfügung. Dies ist Bestandteil der Konfigurationseinstellung am authoritiven Nameserver, die bereits vorgenommen wurde.

Der Nameserver des Kunden erscheint damit wie bisher als primärer Server für die Zone und informiert wie bisher die sekundären Zonen selbst. Eine Änderung der Registrierungsdaten oder der Konfigurationen der sekundären Server ist nicht notwendig. (Hidden primary Ansatz)

Typischerweise dauert der Durchlauf des gesamten Prozesses weniger als zehn Minuten. D.h. nach Einspielen einer Änderung auf Kundenseite sind diese Änderungen signiert auf allen aktiven Nameservern einige Minuten später verfügbar. Diese Zeitangabe ist allerdings best effort, kann sich also bei vielen Änderungen durchaus vergrößern. Service Level Agreements über verringerte Maximalwartezeiten sind möglich.

Für extrem zeitkritische Aktionen kann eine Livesignierung vereinbart werden. Dabei sind die IKS Nameserver als authoritiv für die Zone einzutragen. Jede Anfrage wird dann an die Kundennameserver durchgestellt und die Antwort on the fly signiert.

Selbstverständlich bieten wir auch den Aufbau und Betrieb einer solchen Lösung im Haus beim Kunden an.

Bei Fragen oder Bestellungen kontaktieren Sie uns.

• Hosting und Housing

  Systembetrieb auf Technik der Kunden oder auf IKS-Technik - je nach Wunsch

• Projekt-Managementlösung

  Als zertifizierte Fachleute für Microsoft Project - Lösungen unterstützen wir Sie bei der Implementierung Ihrer Projektmanagementlösung.

• DNSSEC

  Schützen Sie Ihr "Internet-Telefonbuch" vor Vanadalismus. Signieren Sie selbst die Einträge im DNS digital. Benutzen Sie das Nachschlagewerk "Namensauflösung" als vertrauenswürdige Quelle.

• Online-Backup

  Fahren Sie ohne Gurt Auto?
  Ihnen liegt Ihre persönliche Sicherheit am Herzen – uns die Sicherheit Ihrer Daten. Sprechen Sie mit uns!

• Shop-Systeme

  Sie wollen e-Business Shoplösungen auf Basis von ePages Software anbieten? Wir können diese Systeme im Hosting zur Verfügung stellen und führen selbstverständlich auch die entsprechenden Anpassungen für Sie durch.

• EU verabschiedet DNSSEC-Arbeitsanleitung

  01.03.2010 Die europäische Agentur für Netzwerk- und IT-Sicherheit verabschiedet eine Empfehlung zur Arbeit mit DNSSEC

• RSA 768 gebrochen

  07.01.2010 Das bekannteste Cryptoverfahren RSA wurde bei einer Schlüssellänge von 768bit gebrochen. Der Aufwand war drastisch kleiner als zuvor angenommen.

• Signierung des DNS schreitet voran

  16.12.2009 Die Signierung der Wurzel und verschiedener Top-Level-Domains schreitet rasant voran.