Abo
  • Services:
Anzeige

DENIC testet DNSSEC

BSI hält Einführung von DNSSEC für unverzichtbar

DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Die Einführung von DNSSEC soll zunächst im Rahmen einer von der DENIC bereitgestellten Testumgebung erprobt werden. Operative und technische Erfahrungen sollen gesammelt und geprüft werden. "Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems", erklärt Harald A. Summa, Geschäftsführer des eco-Verbandes. Es sei daher wichtig zu wissen, ob DNSSEC sicher und zuverlässig funktioniert, bevor es großflächig einführt wird.

Anzeige

DNSSEC wird in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Beim BSI hält man die Einführung von DNSSEC für unverzichtbar.

DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Kaminsky zeigt, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Durch koordinierte Updates diverser Anbieter von DNS-Server konnte das Problem zwar kurzfristig eingeschränkt werden. Ohne Änderungen am DNS-Protokoll kann das Problem aber nicht komplett umgangen werden, weshalb die Einführung von DNSSEC erwogen wird.

Zum Start der Testphase laden die drei Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein.


eye home zur Startseite
ludolf 23. Mai 2009

Ja danke, die sind auch noch dabei ;) LOL - eine Standpunktfrage, ob man es als eine...

Youssarian 17. Mai 2009

Was mir (und sicher auch anderen, die das Vorhaben skeptisch betrachten) sauer aufstö...

Youssarian 17. Mai 2009

Du hast die Deutsche Telekom vergessen. Wer droht denn mit Vertragsabschlüssen? :-) Das...

ludolf 16. Mai 2009

Die vertragliche Vereinbarung wurde bis jetzt von Vodafone/Arcor, Alice/Hansenet, Kabel...

otto77 14. Mai 2009

wassn mit opendns? ist der dann auch betroffen? den nutze ich schon seit jahren,




Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Planet Sports GmbH, München
  3. STRABAG SE, Köln
  4. Bundeskriminalamt, Meckenheim, Berlin


Anzeige
Hardware-Angebote
  1. 308,95€ (Bestpreis)
  2. (Core i5-6600K + Geforce GTX 1070 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. In-Car-Delivery

    DHL macht den Smart zur Paketstation

  2. Huawei Matebook im Test

    Guter Laptop-Ersatz mit zu starker Konkurrenz

  3. Neue Funktionen

    Mit Google Maps die interessanten Ecken finden

  4. Google

    Nexus 9 erhält keine Vulkan-Unterstützung

  5. Webrender

    Servo soll GPU-Backend standardmäßig nutzen

  6. Pilotprojekt

    EU will Open Source sicherer machen

  7. Erneuerbare Energien

    Solar Impulse schafft die Weltumrundung

  8. id Software

    Vier Helden für ein Quake Champions

  9. Mobilfunk

    Sicherheitslücke macht auch Smartphones angreifbar

  10. Marissa Mayer

    Yahoo-Chefin will bleiben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: PHP "Entwickler"

    xeon | 12:14

  2. Re: sind ITler in der IG Metall?

    Kleba | 12:14

  3. Re: Wie ein Hungerlohn...

    Kleba | 12:12

  4. Re: KeePass oder KeePassX

    dahans | 12:12

  5. Re: Akkulaufzeitsteigerung durch Vulkan?

    RicoBrassers | 12:12


  1. 12:17

  2. 12:04

  3. 12:02

  4. 11:49

  5. 11:23

  6. 11:16

  7. 11:02

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel