DNSSEC-Anleitung: Trust-Chains, Zonen-Signierung mit BIND und dnssec-policy, DS-Records beim Registrar, Validierung mit dig. Warnung: TTL-Konflikte bei Aenderungen. Mit moderner BIND-Version (9.16+) gut zu handhaben.

S/MIME-Zertifikate per DNS (SMIMEA, RFC 8162) veroeffentlichen. Schrieb zwei Python-Skripte dafuer: Generierung und Lookup mit OpenSSL-Integration. Bugs in bestehenden Tools gefunden: TYPE53, fehlende SHA256-Hashes. Jetzt automatisiert.

Wofür braucht man noch gleich DoT oder DoH?

Nun, wenn du eine Internetadresse eingibst, muss dein Gerät zuerst herausfinden, zu welchem Server diese Adresse gehört. Diese Nachfragen heißen DNS. Lange Zeit liefen sie unverschlüsselt durchs Netz, vergleichbar mit einer Postkarte. Jeder, der den Datenverkehr sehen konnte, wusste dadurch sehr genau, welche Webseiten aufgerufen werden, und konnte die…