Überblick über Gründe für DNSSEC und deren protokollarische Umsetzung unter praktischen Gesichtspunkten des DNS-Admins. Aspekte der signierenden und der validierenden Seite. Fragen der Vertrauensbasis und Anwenderfälle im Adminalltag wie beispielsweise zentrales SSH-Key-Repository im DNS.
DNS war bisher ein einfacher Lookup Mechanismus, jetzt möchte man ihm Intelligenz geben, durch die Möglichkeit der Verifizierung (DNSSEC), oder durch DNS Antworten, die Nutzer vor Viren, Trojaner oder Bots schützen sollen, oder ihnen den Zugang zu gewissen Seiten verwehren, oder zu gewünschten Seite lenken. Was davon ist gewollt, was gut oder was schlecht?
Die Root-Zone wird noch dieses Jahr signiert, es entstehen große Testbeds für DNSSEC, mitunter ist es auch schon produktiv im Einsatz. Ist das der “Durchbruch” für DNSSEC? Und welche Auswirkungen haben DNS-basierte Blacklists auf einen großflächigen DNSSEC-Rollout?
Wie wird man ein guter Peering Manager.
Eine Schritt-für-Schritt-Anleitung zur Umstellung einer einfachen Client/Server-Anwendung in C von IPv4 zu IPv4/IPv6 dual stack.
Ein kurzer Einblick in die Komponenten die bei IPHH - einem kleinen bis mittleren Business-ISP aus Hamburg- beim Bau eines neuen Serverraums eingesetzt wurden. Von Stromversorgung, Klima, Stromversorgung fuer Racks usw.
Dieser Vortrag geht auf verschiedene Möglichkeiten ein, wie man die eigene Infrastruktur schüzten kann ohne sich selbst zuviele Steine in den Weg zu legen und ohne den Netzwerkverkehr von Kunden, die das eigene Netz benutzen, zu stören.
Es geht hier um die Small Formfactor Pluggables auch SFPs oder miniGBICs genannt. Es gibt heute durchaus interessante Ansätze und Möglichkeiten wie man mit SFPs diverse Spielereien anstellen kann (spart Nerven und Zeit) und wie man somit seine Netzplanung deutlich vereinfachen kann (spart Geld) - das ganze ohne Unterstützung der Router-Hersteller. Es ist zwar ein wenig “Bit-Gepopel” aber lohnt sich am Ende. In den SFPs arbeitet ein Microcontroller der sich um die Identifikation der Pluggables kümmert. Wenn dieser mit dem Host-System richtig kommuniziert, dann wird der SFP auch nicht mehr als Fremdkörper angesehen. Der Microcontroller übernimmt aber auch die Aufgabe der Überwachung der Betriebswerte. Am Beispiel von meinem Freund Nexus kann man das sehr schön sehen.
Die RIPE-Community (ein gemeinschaftliches Forum für jeden, der an WAN IP Netzwerken interessiert ist) entwickelt RIPE Policys für die Vergabe von Internet-Ressourcen nach dem RIPE Policy Develeopment Process (PDP). Dieser Prozess und die Orte, wo er stattfindet, werden in diesem Vortrag beschrieben. Desweiteren gibt es einen kurzen Einblick in die aktuell diskutierten Policies.
Ein Einblick ins Traffic Engineering in IP und MPLS-Netzwerken. Es werden verschiedene Technologien und Ansätze aus Fallstudien und dem Einsatz einiger Provider vorgestellt und verglichen.