Belangrijkste bij DNSSEC: monitoring!

http://www.youtube.com/watch?v=Vj3vy1qwu1Q Op de SIDN Relatiedag op 29 november 2012 spraken we met Sander Smeenk van BIT. Hij vertelt ons over zijn ervaringen met de implementatie van DNSSEC en hoe je als engineer dit protocol moet behandelen. Ervaringen Smeenk geeft aan de BIT op dit moment één van de weinige ISP’s is die resolvers ook laten valideren en dus ook echt nagaat of de informatie in de DNS ook echt juist is. “Mijn verhaal hier ging over de ervaringen hiermee. Hoeveel overlast we hebben gehad en wat we in onze logs hebben gezien. En de laatste presentatieslide ging over hoe wij DNSSEC hebben ingericht, om te laten zien dat het helemaal niet zo moeilijk is.” Bijhouden “Het is op zich niet ander dan hoe het altijd al werkte,” vertelt Sander. “Het enige wat verschilt is dat je een optie aanzet op ‘yes’, in plaats van op ‘no’. Dat is eigenlijk alles al. Daarna moet je natuurlijk heel goed gaan bijhouden wat er misgaat. Daar wil je graag bij zijn, want anders krijg je klanten aan de lijn met dat hun internet niet werkt.” Belang om te valideren Smeenk vindt dat iedereen die DNS aanbiedt, ook in staat moet zijn dit veilig aan te bieden. “Daar moet de grote slag worden gemaakt. Als er een aanbod is, is er ook een belang om het te valideren.” Monitoring De boodschap van Smeenk is dat iedereen er mee aan de slag moet gaan. “Het mooiste is als je het naast wat je nu hebt draaien kunt opbouwen. Maar ga er mee aan de slag. Je hoort wel allemaal enge verhalen, dat het niet werkt en dat het stuk kan gaan. Uiteindelijk valt dat wel mee. Het belangrijkste is: monitoring! Let op wat je hebt getypt en houdt bij dat het werkt en dat het op de juist manier werkt.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.