Da das Internet weiterhin expandiert, haben wir uns zum Ziel gesetzt, die Entwicklung und den Fortschritt eines schnelleren, sicheren und zuverlässigeren Internets für alle Benutzer voranzutreiben.
Verisign Labs: Tools
Die Forschungsprojekte von Verisign Labs umfassen zahlreiche technische Fachgebiete und betreffen sämtliche Geschäftsbereiche von Verisign. Wählen und verwenden Sie eine Reihe erstklassiger DNS-Tools, die von einem der vertrauenswürdigsten Namen für kostenlose Internetsicherheit bei Verisign Labs entwickelt wurde.
Verisign DNSSEC Debugger
Der DNSSEC Debugger ist ein webbasiertes Tool. Es gewährleistet, dass die "Vertrauenskette" für einen bestimmten DNSSEC-fähigen Domainnamen intakt bleibt. Das Tool zeigt die schrittweise Validierung eines vorgegebenen Domainnamens und hebt die ermittelten Probleme hervor.
Tool ansehenSecSpider
SecSpider ist ein Dienstprogramm, das während der Weiterentwicklung der DNSSEC-Umsetzung entwickelt wurde. Seit Anfang 2005 erfasst SecSpider historische Daten über unterschiedliche Zonen und dient als verteilter Schlüsselabrufservice. Die in diesem Dienstprogramm gepflegten Daten helfen Menschen dabei, die Größe, Reichweite und Trends der globalen DNSSEC-Einführung zu verstehen. Die Liste setzt sich aus Zonen zusammen, die von Benutzern übermittelt werden, die aus einer Liste von über 2,5 Millionen Zonen stammen und aus Zonen, die über NSEC-Walking eingegangen sind. SecSpider stuft Zonen anhand bestimmter Daten und Verhaltensweise als "sicher" oder "nicht sicher" ein. Die Einstufung einer Zone als sicher bedeutet, dass die Zone:
- EDNS0 unterstützen muss,
- an die Ressourcen-Datensätze angehängte RRSIG-Datensätze aufweisen muss (RRsets),
- keinen CNAME für den Domainnamen der Zone haben darf und
- NSEC-Datensätze für Denial-of-Existence vorweisen muss.
Das Datenabfragesystem wird global verteilt und prüft seine Liste der sicheren Zonen einmal täglich. Die Datenabfrager (UCLA, NL Net Labs, Colorado State University, Tsinghua University, Cable Modem in Los Angeles, Toshiba Corp., Switch, Telx und NIC.br) sind verstreut, um zu bestätigen, dass die Daten von unterschiedlichen Standorten konsistent und robust gegenüber lokalen Netzwerkeffekten oder -phänomenen sind.
Tool ansehenTLD-Mon
TLD-Mon ist ein Überwachungssystem, das kontinuierlich bestimmte Prüfungen jeder Top Level Domain durchführt, wobei der Schwerpunkt auf der DNSSEC-Compliance liegt. Das Tool prüft auf EDNS0- und PMTU-Probleme, sekundäre Namensserver-Synchronisierung, Signatur-Gültigkeitszeiträume und mehr.
Tool ansehenDNSSEC Oder nicht?
Auf dieser einfachen Webseite können Sie sich informieren, ob Ihr DNS-Resolver für die DNSSEC-Validierung konfiguriert ist. Sie können diesen Service auch über DNS nutzen, indem Sie die folgende Befehlszeilenabfrage senden: "$ dig test.dnssec-or-not.net TXT"
Tool ansehenDNSSEC Scoreboard
Das DNSSEC Scoreboard zeigt die Anzahl der Domains, die in den com-, net- und edu-Zonen gespeichert sind.
Tool ansehenEin weiteres Zonenvalidierungsskript
YAZVS ist ein Perl-Skript, das dazu dient, DNSSEC-Validierungen für in Frage kommende signierte Zonen vor ihrer Veröffentlichung durchzuführen. Es prüft die Signaturen und meldet Abweichungen zwischen den aktuellen und den in Frage kommenden Zonen. Aufgrund seiner Implementierung ist dieses Skript nicht für sehr große Zonen geeignet.
Tool ansehenTransititive Trust Checker
Der Transititive Trust Checker erzeugt Vertrauensverhältnis-Diagramme für eine oder mehrere vorgegebene DNS-Zonen. Die Diagramme zeigen, wie die Zonen durch Namen, Adressen und AS-Nummern miteinander verbunden sind.
Tool ansehenKey Tool
Keytool ist ein einfaches Webformular, das bei der Bearbeitung von DNSKEY-Daten hilft. Es kann DNS-Keydatensätze neu formatieren, DS-Datensätze erzeugen und Dateien erstellen, die sich zum Kopieren in eine named.conf-Datei eignen.
Tool ansehen