Es gibt bereits seit einigen Jahren die Möglichkeit, seinen GPG Key in die DNS Zone zu packen. Oder besser gesagt, man kann in der Zone einen Ort angeben, an welchem man seinen GPG-Key finden kann.

>>Hinzufügen der GPG Keys zum DNS<<

Dieses ermöglichte bisher einen einfachen Weg um anderen seinen Schlüssel zukommen zu lassen! Unabhängig von den Schlüsselservern und den dort „möglicherweise“ im Umlauf befindlichen ~fake~ Keys.

Inzwischen gibt es einen neuen Ansatz, welcher sich gerade auf dem Weg in ein RFC befindet. Dieser beschreibt, einen neuen Resource Record. Der RR beinhaltet dann direkt den kompletten Schlüssel. So lässt sich dieser noch einfacher und (DNSsec sei Dank) sicherer verteilen.

Nun habe ich meinen aktiven GPG Schlüssel als OPENGPGKEY Record in meine Bind Zone gepackt….

Testen lässt sich dieses hier:
https://openpgpkey.info/?email=kernel-error%40kernel-error.com

Zugegeben, dieser Record „sprengt“ etwas die Zonenlesbarkeit O_o

Den genauen Aufbau und die manuelle Erstellung des Records werde ich sicher bald als kleine „Update“ beschreiben.

Fragen? Dann fragen!