Netz
- MWN-Anschluss
- Serviceoption Netzbetreuung
- Serviceoption VPN ins MWN
- Serviceoption Virtuelle Firewall
- Serviceoption Instituts-VPN
- Serviceoption DHCP-Service
- DNS as a Service (DNSaaS)
- Serviceoption DNSSEC as a Service (DNSSECaaS)
- WLAN und Eduroam
- Serviceoption Erweiterte WLAN-Versorgung
- Serviceoption Frequenz- und Positionierungsplanung von Access Points
- Internetzugang bei Veranstaltungen
- Registrierung Domainnamen
Serviceoption DNSSEC as a Service (DNSSECaaS)
Mit Hilfe von DNSSEC lassen sich die Antworten des Nameservers digital signieren und damit kann die Authentizität der versandten DNS-Antworten sichergestellt werden. DNSSEC ist auch die Grundlage für die Nutzung weiterer Sicherheitsmechanismen. So kann zur Verschlüsselung der Mailkommunikation zwischen Mailservern “Domain Name based Authentication of Named Entities”, kurz DANE in Verbindung mit DNSSEC genutzt werden oder es lässt sich mit Hilfe von SSHFP (Secure Shell Fingerprint) die Authentizität von SSH-Host-Keys über DNSSEC gewährleisten.
Leistungsumfang und Leistungsspezifika
Die über DNSaaS verwaltete DNS-Zone wird während der Übertragung mit DNSSEC signiert (Signing Proxy).
Leistungsspezifika / Service Parameter
- Ansprechpartner: Servicedesk (für Störungsmeldungen und Service Requests)
https://servicedesk.lrz.de oder Tel.: 089/35831-8800 - Wartungszeiten: keine
- Einrichtungszeiten: 2 Tage zzgl. Verzögerungen bei der Domainregistry und Caching
DNSSEC-Delegationen werden durch die verantwortliche Toplevel-Registry im Allgemeinen nicht in Echtzeit, sondern zeitverzögert veröffentlicht. Diese Einträge unterliegen außerdem dem Caching durch Resolver. Es kann daher bei Aktivierung und Deaktivierung von DNSSEC zu zusätzlichen Wartezeiten kommen.
Voraussetzungen
Zonen, die über DNSSECaaS verwaltet werden, müssen über das LRZ registriert sein (s. Dienst “Registrierung von Domain Namen”. Die Verwaltung der kryptographischen Schlüssel für DNSSEC verbleibt in der Hand des LRZ.
Nutzer / Kunden
Diese Serviceoption wird allen Nutzern des Dienstes DNSaaS angeboten.
| Nutzerklasse | Kostensatz |
|---|---|
| 1 | Frei |
| 2 | Frei |
| 3 | Frei |
| 4 | Frei |
| 5 | Frei |
| 6 | Frei |
Gebühren
Die Nutzung dieser Serviceoption ist für alle Nutzer des Dienstes DNSaaS gebührenfrei.