Original title:
Library and Tools for Server-Side DNSSEC Implementation
Translated title:
Library and Tools for Server-Side DNSSEC Implementation
Authors:
Včelák, Jan ; Grégr, Matěj (referee) ; Matoušek, Petr (advisor) Document type: Master’s theses
Year:
2014
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Tato práce se zabývá analýzou současných open source řešení pro zabezpečení DNS zón pomocí technologie DNSSEC. Na základě provedené rešerše je navržena a implementována nová knihovna pro použití na autoritativních DNS serverech. Cílem knihovny je zachovat výhody stávajících řešení a vyřešit jejich nedostatky. Součástí návrhu je i sada nástrojů pro správu politiky a klíčů. Funkčnost vytvořené knihovny je ukázána na jejím použití v serveru Knot DNS.
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
Keywords:
BIND; DNS; DNSSEC; Knot DNS; NSD; OpenDNSSEC; politika podepisování; PowerDNS; správa klíčů; BIND; DNS; DNSSEC; key management; Knot DNS; NSD; OpenDNSSEC; PowerDNS; signing policy
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53293