Zum Schutz der Clients in einem Netzwerk kann ein Proxy für die Webfilterung oder aber auch ein DNS-Server eingesetzt werden. Dsa Prinzip beim DNS Blacklisting ist, dass für alle die Domains, welcher geblockt sollen, auf dem eigenen DNS-Server jeweils eine Zone eingerichtet wird. Nachfolgend ist die Einrichtung sowie das spätere…
Browsing: DNS
Wie gestern unter PresseBox.de veröffentlicht wurde, bietet der E-Mail Anbieter mail.de jetzt die Möglichkeit, PGP Schlüssel über den Standard OpenPGPKey per DNS zu veröffentlichen. Hierzu wurde von der IETF ein eigener Standard veröffentlicht obwohl es mit PKA bereits eine Option hierzu gab. Das neue Verfahren sieht vor, dass der Besitzer einer…
In den letzten Jahren ist ein starker Trend festzustellen, IT-Dienstleistungen zu outsourcen. Versprechen tut man sich, davon i.d.R., eine Einsparung des eigenen IT Personals (Personelle-Aspekte), eine Transformation von fixen in variable Kosten (Kosten-Aspekt) sowie eine Kapitalfreisetzung für andere Investitionen (Finanzielle-Aspekte). Das sich dies in der Realität nicht immer alles so…
DynDNS ist ein Dienst, der es ermöglicht, durch z.B. einen Router automatisch bei der Einwahl, einen DNS-Eintrag zu aktualisieren, der auf die aktuelle IP des Routers zeigt. Man ist hierbei jedoch an die verfügbaren Domains von DyDNS gebunden. Schöner ist es natürlich, einen dynamischen Eintrasg für eine selbst gehostete DNS…
DNS Einträge von Geräte die per DHCP eine IP Adresse zugewiesen bekommen werden automatisch im DNS registriert. Es gibt jedoch auch Geräte, die evtl. staatische IP Adressen haben und somit selber keine DNS Einträge erstellen. Dies lässt sich per Batch Datei jedoch relativ pflegen. Als erstes wird eine Liste von…
Nachdem mein Tunnel bei Sixxs jetzt mittlerweile lange genug online war und ich auch die Zeit gefunden habe ;-), konnte ich mir die Tage ein ipv6 Subnetz bei Sixxs registrieren. Ziel das ganze war, dieses Subnetz in einer DNS-Zone auf meinem Server zu hosten, um die Reverse-DNS Einträge korrekt setzten…
Da die DNS-Root Zone seit einiger Zeit signiert ist, ist bei Debian Squeeze die Überprüfung mittels DNSSEC Standard mäßig aktiviert. Leider ist in der Konfiguration ein Fehler enthalten, der sich durch einen entsprechenden Log-Eintrag bemerkbar macht. managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found In der Datei…
Wenn im Netzwerk Probleme auftreten, ist die meißte Fehlerquelle die Namensauflösung. Hierzu einige Informationen die das Verständniss von DNS Abfragen erleichtern dürften: Ein Windows 2000, XP oder Windows Vista Client hängt in folgender Reihenfolge das DNS-Suffix an Zuerst wird das primäre DNS-Suffix angehängt, außer wenn (z.B. per GPO für XP/Vista-Clients)…
Nachdem die Schlüssel wie im Post 2487 erstellt wurden, kann die DKIM Signierung/Prüfung für Amavis aktiviert werden, dazu muss die Datei /etc/amavis/conf.d/50-user um folgende Zeile erweitert werden $enable_dkim_verification = 1; # enable DKIM signatures verification $enable_dkim_signing = 1; # load DKIM signing code, @dkim_signature_options_bysender_maps = ( { ‚.‘ => {…
erstellen des Schlüssels Es werden zwei Schlüssel benötigt. Einmal der private, mit dem die ausgehenden E-Mails signiert werden, und der öffentliche der per DNS veröffentlicht wird. Der Name unter dem der Schlüssel später im DNS veröffentlich wird heißt selector. Da in diesem Beispiel später der selector dkim_1 heißt, macht es…