DNS Record: OPENPGPKEY

Mit dem neuen Ressource Record "OPENPGPKEY" lassen sich die eigenen PGP-Schlüssel einfach per DNS veröffentlichen. Es sind so keine weiteren Schritte nötig um den Key zu veröffentlichen.

Beispiel:

Sie möchten für die Domain "Ihre-Domain.de" einen PGP-Schlüssel für die E-Mail Adresse "Meinname@Ihre-Domain.de" im DNS hinterlegen. Sie müssen nun aus dem lokalen Teil der E-Mail Adresse (also hier Meinname), einen SHA-256 Hash erzeugen, diesen müssen Sie im Anschluss auf 28 Bytes kürzen. Für Linux können Sie also z.B. den folgenden Befehl verwenden:

echo -n Meinname | openssl dgst -sha256 | cut -d "=" -f 2 | cut -c 2-57
Output: 37786bcd8e1f9a297f33cb7b8dc6fd1deeffde7ad7438dd302b2667b

Hier fügen Sie noch ein "._openpgpkey" an und tragen diesen ins Feld "Hostname", es sollte also so aussehen "37786bcd8e1f9a297f33cb7b8dc6fd1deeffde7ad7438dd302b2667b._openpgpkey".

Nun muss noch der eigentliche Public Key eingefügt werden. Diesen müssen Sie zuvor noch Base64 codieren. Unter Linux können Sie z.B. folgenden Befehl verwenden:

gpg2 --export --export-options export-minimal,no-export-attributes Meinname@Ihre-Domain.de | base64

Den kompletten Schlüssel müssen Sie dann (ohne Zeilenumbrüche) in das Feld "Adresse" einfügen.

Der Ressource Record wird in etwa wie folgt ausgegeben (verkürzt!):
377[...]67b._openpgpkey IN OPENPGPKEY TWVp[...]ZGU=

  • domain, domains, ressource record, ressource-record, rr, alias, dns, openpgpkey
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

DNS Ressource entfernen

Um eine DNS Ressource zu entfernen, gehen Sie bitte wie folgt vor:1. Klicken Sie rechts im...

DNS Ressource hinzufügen

Um eine DNS Ressource hinzuzufügen, gehen Sie bite wie folgt vor:1. Klicken Sie rechts im...

DNS Record: ALIAS

Der "ALIAS" Record kann mit dem bekannten "CNAME" vergleicht werden, im Gegenteil zum "CNAME"...

DNS Record: CAA

Der neu eingeführte "CAA" Record bietet die Möglichkeit direkt in den DNS Informationen zu...