IT-Security-Links #50

IT-Security-Links #49

IT-Security-Links #48

Unser SWITCH Security-Report für Februar 2014 ist verfügbar

Die aktuelle Ausgabe unseres monatlich erscheinenden ‘SWITCHcert Reports zu aktuellen Trends im Bereich IT-Security und Privacy‘ ist soeben erschienen.

Themen diesen Monat:

  • Bundesamt nach E-Mail-Sicherheitstest massiv in der Kritik
  • Medien verbreiten Panik vor weltweiten Geldautomaten-Ausfällen
  • Google Glass schafft Tatsachen in punkto Gesichtserkennung
  • NSA-Update: Kritiker nehmen Anlauf
  • Und wie immer Links zu spannenden Präsentationen, Artikeln und Videos rund um die Themen IT-Security und -Privacy.

Zum Download (PDF):


Haben Sie unseren vorigen Security-Report verpasst? Hier kommen Sie zum Archiv.

Bitte beachten Sie: Ab sofort wird der Report nach dem Monat seines Erscheinungsdatums benannt. Der Security-Report für den Monat Januar heisst damit erstmals «Security Report Februar».

DNS Zone File Time Value Recommendations

When setting up a zone file for a domain name, the administrator can freely choose what time values he would like to set on the SOA record or regarding the Time To Live (TTL) value on the Resource Records (RR). There are already many useful documents describing recommendations for these time values but most lack the reference to signed zones using DNSSEC because at the time these documents were published, DNSSEC did either not exist or had no relevance. We tried to update the recommendations for these time values so that the none-experts can adapt their template or have a reference. Our recommendations work for both signed and unsigned zones and in the best case it helps improve the stability and resilience of the DNS.

Our recommended DNS zone file in BIND format looks as follow:

$TTL 86400 ; (1 day)
@ IN SOA (
                2014012401 ; serial YYYYMMDDnn
                14400      ; refresh (4 hours)
                1800       ; retry   (30 minutes)
                1209600    ; expire  (2 weeks)
                3600       ; minimum (1 hour)

         86400    IN   NS    ns1
         86400    IN   NS    ns2

                   IN   A
                   IN   AAAA  2001:DB8:BEEF:113::10
www                IN   CNAME
ftp                IN   CNAME

ns1      86400    IN   A
         86400    IN   AAAA  2001:DB8:BEEF:2::22
ns2      86400    IN   A
         86400    IN   AAAA  2001:DB8:BEEF:100::22

Please read the following sections for a more detailed explanation.

Continue reading “DNS Zone File Time Value Recommendations”