Mi è stato assegnato il compito di migliorare la sicurezza di un servizio specifico. Dopo alcune analisi dei requisiti siamo giunti alla conclusione, che un determinato aspetto dei requisiti specificati può essere soddisfatto solo attraverso l'uso di DNSSEC.
Ho una discreta esperienza nella sicurezza delle informazioni e nella crittografia, e credo di aver compreso i principi generali in DNSSEC. Tuttavia non ho esperienza pratica.
Solitamente tali nuove tecnologie vengono prima implementate in un sottodominio del nostro nome di dominio primario. Ma questo approccio non sembra essere possibile con DNSSEC, dal momento che una corretta implementazione implica la firma dal root server al sottodominio. I nostri domini attualmente non hanno DNSSEC e il provider di hosting non supporta DNSSEC.
L'acquisto di un dominio sperimentale tramite un provider di hosting separato potrebbe essere un'opzione, ma a causa della mancanza di esperienza pratica con DNSSEC non ho idea di cosa cercare in un provider di hosting di questo tipo.
Ho anche preso in considerazione l'utilizzo di uno dei numerosi servizi in cui è possibile acquisire un sottodominio gratuito con DNS dinamico. Tuttavia nessuno dei provider che ho visto finora supporta DNSSEC.
Quale sarebbe il prossimo passo sensato da fare per mettere le mani sull'esperienza di cui ho bisogno?