Název:
Library and Tools for Server-Side DNSSEC Implementation
Překlad názvu:
Library and Tools for Server-Side DNSSEC Implementation
Autoři:
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2014
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Tato práce se zabývá analýzou současných open source řešení pro zabezpečení DNS zón pomocí technologie DNSSEC. Na základě provedené rešerše je navržena a implementována nová knihovna pro použití na autoritativních DNS serverech. Cílem knihovny je zachovat výhody stávajících řešení a vyřešit jejich nedostatky. Součástí návrhu je i sada nástrojů pro správu politiky a klíčů. Funkčnost vytvořené knihovny je ukázána na jejím použití v serveru Knot DNS.
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
Klíčová slova:
BIND; DNS; DNSSEC; key management; Knot DNS; NSD; OpenDNSSEC; PowerDNS; signing policy; BIND; DNS; DNSSEC; Knot DNS; NSD; OpenDNSSEC; politika podepisování; PowerDNS; správa klíčů
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/53293