Abo
  • Services:
Anzeige

DENIC testet DNSSEC

BSI hält Einführung von DNSSEC für unverzichtbar

DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Die Einführung von DNSSEC soll zunächst im Rahmen einer von der DENIC bereitgestellten Testumgebung erprobt werden. Operative und technische Erfahrungen sollen gesammelt und geprüft werden. "Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems", erklärt Harald A. Summa, Geschäftsführer des eco-Verbandes. Es sei daher wichtig zu wissen, ob DNSSEC sicher und zuverlässig funktioniert, bevor es großflächig einführt wird.

Anzeige

DNSSEC wird in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Beim BSI hält man die Einführung von DNSSEC für unverzichtbar.

DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Kaminsky zeigt, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Durch koordinierte Updates diverser Anbieter von DNS-Server konnte das Problem zwar kurzfristig eingeschränkt werden. Ohne Änderungen am DNS-Protokoll kann das Problem aber nicht komplett umgangen werden, weshalb die Einführung von DNSSEC erwogen wird.

Zum Start der Testphase laden die drei Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein.


eye home zur Startseite
ludolf 23. Mai 2009

Ja danke, die sind auch noch dabei ;) LOL - eine Standpunktfrage, ob man es als eine...

Youssarian 17. Mai 2009

Was mir (und sicher auch anderen, die das Vorhaben skeptisch betrachten) sauer aufstö...

ludolf 13. Mai 2009

Weil ich mir vorstellen könnte, dass alternative DNS-Server/Cache ein Dorn im Auge sind ;-)

OSIminator 13. Mai 2009

Das ist der Sch*am*e voellig egal, die versteht eh nicht was DNS ("was, das zeug das...

Siga 13. Mai 2009

Danke für die Antworten. Hätte GOlem ruhig dazuschreiben können (oder habe ich falsch...




Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Bad Homburg
  2. FERCHAU Engineering GmbH, Hamburg
  3. Blickle & Scherer Kommunikationstechnik GmbH & Co. KG, Karlsruhe
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 599,00€
  2. (u. a. HP OfficeJet 7510 4in1 A3-Drucker bis 31.08. für 64,00€ inkl. Cashback)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  2. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  3. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  4. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  5. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  6. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  7. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  8. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt

  9. Multirotor G4

    DLRG setzt auf Drohne zur Personensuche im Wasser

  10. Android 7.0

    Erste Nougat-Portierung für Nexus 4 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Sony Funksingnale

    Garius | 16:39

  2. Re: Wer gegen F2P-Games und InGame-Käufe ist, ...

    Muhaha | 16:37

  3. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    plutoniumsulfat | 16:36

  4. Re: Gesetzt gefordert

    Ymi_Yugy | 16:34

  5. b/g/n/ac - 2,4 und 5 GHz Verwirrung

    _j_b_ | 16:34


  1. 16:26

  2. 14:08

  3. 12:30

  4. 12:02

  5. 12:00

  6. 11:39

  7. 10:22

  8. 09:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel