DANE Monitoring with posttls-finger in XYMON

Here is a small experimental XYMON client script for checking maildomains validation via DANE.

The script requires Viktor Dukhovnies tool posttls-finger to test DANE enabled servers. posttls-finger comes with Postfix 2.11.x, but it might not always be bundled with your distribution, since it has been marked expermental. This …

Continue reading

Einen TLSA-Record für DANE mit BIND 9 publizieren

DANE-Sicherheit ist derzeit in aller Munde. Mittels DANE (DNS[SEC]-based Authentiction of Named Entities) können SSL/TLS-Zertifikate abgesichert werden. In diesem Artikel geht es um die DNS-Server-Seite von DANE, das Publizieren eines TLSA-Records.

Bemerkung

Patrick hat in DNSSEC für Mailserver richtig einrichten die Client-Seite der DNSSEC-Einrichtung beschrieben.

DANE funktioniert …

Continue reading

DNS-Fragment-Angriffe – Zeit für DNSSEC

DNS-Fragment-Angriffe

Der ein oder andere erinnert sich vielleicht noch an den Sommer 2008 – in DNS-Fachkreisen auch als "Summer of Fear" bekannt. Der Sicherheitsexperte Dan Kaminski hatte eine erschreckende Sicherheitslücke im Domain Name System (DNS) gefunden: mittels eines statistischen Effekts und klug gewählter DNS-Antwort-Pakete war es Angreifern möglich, innerhalb sehr kurzer …

Continue reading

Rate Limiting in DNS mit BIND9

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit in BIND9 eingeführt. Dieser Artikel gibt dazu eine kleine Einführung.

Ich kann an dieser Stelle nicht alle Aspekte eines DNS-Setups mit BIND9 erörtern …

Continue reading

Graphing DNS with bind9stats and xymon

I couldn't find a satisfactory solution, so I wrote some ext script for bind9 stats to be used with my central monitoring xymon server.

First of all we need statistical data. Put this bind9 config snippet in your servers configuration file:

zone-statistics yes;
statistics-file "/var/log/named.stats";

After that …

Continue reading