DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC

Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

Anzeige

DNSSEC erlaubt es, die Herkunft von DNS-Daten zu authentifizieren und die Datenintegrität zu überprüfen. Das System schützt so vor gefälschten DNS-Daten, wobei ein Public-Key-Verfahren zur Verschlüsselung zum Einsatz kommt. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Der Sicherheitsspezialist Dan Kaminsky zeigt Mitte 2008, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Auch Verisign reagiert nun auf dieses grundlegende Problem des DNS-Systems, welches das Internet gefährdet und mit bestehenden Systemen nur notdürftig geflickt werden konnte. Die deutsche Vergabestelle für .de-Domains DENIC testet DNSSEC seit Mitte 2009.

Verisign arbeitet derzeit zusammen mit Educause und dem Department of Commerce (DoC) an der DNSSEC-Einführung für die Top-Level-Domain .edu. Aufbauend auf den dabei gemachten Erfahrungen soll DNSSEC zunächst in kleinem Maßstab schrittweise für .com und .net eingeführt werden. Der Abschluss der DNSSEC-Implementierung auf .net und .com ist für das erste Quartal 2011 geplant.

Im November 2009 startet Verisign eine Reihe von technischen Boot Camps für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. Verisign stellt auch ein Interoperability Lab in seiner Forschungsinfrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können.


bobz943 16. Nov 2009

kwt

Kommentieren



Anzeige

  1. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin
  2. IT-Projektexperte (m/w)
    HIM GmbH, Bad Homburg vor der Höhe
  3. (Senior) Softwareentwickler (Microsoft) (m/w)
    arvato Systems S4M GmbH, Köln
  4. IT-Infrastruktur Security Spezialist (m/w)
    NRW.BANK, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Eve Online

    Überarbeitete Wurmlöcher

  2. Samsung

    Smartwatch Gear S mit Telefonfunktion wird teuer

  3. Telefónica und E-Plus

    E-Plus wird hundertprozentige Telefónica-Tochter

  4. Lumia 830

    Microsofts günstigeres Lumia 930 bald verfügbar

  5. Matchstick

    Offene Chromecast-Alternative mit Firefox OS

  6. Firefox/Chrome

    BERserk hätte verhindert werden können

  7. 16 Nanometer FinFETs

    ARMs Cortex A57-Kern erreicht 2,3 GHz

  8. Arducorder Mini

    Open-Source-Tricorder sammelt Umweltdaten

  9. Goethe, Schiller, Lara Croft

    Videospiele gehören in den Schulunterricht

  10. Bundesnetzagentur

    "Wir können Routerzwang gar nicht abschaffen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

    •  / 
    Zum Artikel