DNSSEC-Testinfrastruktur
Reproduzierbare, normativ verankerte DNS-Zonen zum Testen von DNSSEC-Resolvern. Jede Zone ist dokumentiert, versioniert und auf einen RFC zurückführbar.
Was ist dnssec-test.eu?
Eine öffentliche Sammlung von DNS-Zonen unter dnssec-test.eu.
Jede Zone bildet einen exakt definierten DNSSEC-Zustand ab — korrekte Signaturen,
abgelaufene Signaturen, gebrochene Chain of Trust, veraltete Algorithmen.
Das Vertrauen gründet nicht auf der Person des Betreibers, sondern auf der Methode: alle Quellen, Entscheidungen und Prüfschritte sind offen dokumentiert. Wer die gleichen Normen liest und die gleiche Logik anwendet, kommt zum gleichen Ergebnis.
Wofür?
- Resolver-Entwickler — Konformität gegen RFC 4033/4034/4035 prüfen
- DNS-Administratoren — Validierungsverhalten des eigenen Resolvers verstehen
- Sicherheitsaudits — reproduzierbarer Nachweis der DNSSEC-Validierung