DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC

Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

Anzeige

DNSSEC erlaubt es, die Herkunft von DNS-Daten zu authentifizieren und die Datenintegrität zu überprüfen. Das System schützt so vor gefälschten DNS-Daten, wobei ein Public-Key-Verfahren zur Verschlüsselung zum Einsatz kommt. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Der Sicherheitsspezialist Dan Kaminsky zeigt Mitte 2008, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Auch Verisign reagiert nun auf dieses grundlegende Problem des DNS-Systems, welches das Internet gefährdet und mit bestehenden Systemen nur notdürftig geflickt werden konnte. Die deutsche Vergabestelle für .de-Domains DENIC testet DNSSEC seit Mitte 2009.

Verisign arbeitet derzeit zusammen mit Educause und dem Department of Commerce (DoC) an der DNSSEC-Einführung für die Top-Level-Domain .edu. Aufbauend auf den dabei gemachten Erfahrungen soll DNSSEC zunächst in kleinem Maßstab schrittweise für .com und .net eingeführt werden. Der Abschluss der DNSSEC-Implementierung auf .net und .com ist für das erste Quartal 2011 geplant.

Im November 2009 startet Verisign eine Reihe von technischen Boot Camps für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. Verisign stellt auch ein Interoperability Lab in seiner Forschungsinfrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können.


bobz943 16. Nov 2009

kwt

Kommentieren



Anzeige

  1. Process Owner (m/w) IT Financial Management - Methoden und Prozesse
    Daimler AG, Stuttgart
  2. Leitender IT-Prozessmanager für Konzern-Supportprozesse (m/w)
    Maschinenfabrik Reinhausen GmbH, Regensburg
  3. IT-Solution Architect (m/w) Asset- and Configuration Management
    Media-Saturn IT Services GmbH, Ingolstadt
  4. 1st Level Support (m/w)
    CONJECT AG, München

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Das Schweigen der Lämmer, Die Verurteilten, Independence Day)
  2. VORBESTELLBAR: King Kong - Steelbook [Blu-ray] [Limited Edition]
    19,99€ mit Vorbesteller-Preisgarantie
  3. NEU: X-Men Zukunft ist Vergangenheit [Blu-ray]
    12,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Far Cry 4 & Co

    Mindestens 150.000 Euro Schaden durch Key-Reseller

  2. Certify and go

    BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein

  3. MariaDB Maxscale

    Die fehlende Komponente für verteilte MySQL-Setups

  4. Sailfish-OS-Tablet

    Jolla geht in die nächste Runde

  5. Serious Games

    Landwirt und Forstwirt im Anmarsch

  6. Stark gestiegener Gewinn

    LG verkauft mehr Smartphones und Fernseher

  7. 50 MBit/s

    Neue Mobilfunkfrequenzen werden ab Mai versteigert

  8. E-Book-Reader

    E-Book-Unternehmen Txtr meldet Insolvenz an

  9. Smartphone-Verkauf

    Apple erstmals seit vier Jahren mit Samsung gleichauf

  10. Quantic Dream

    Fahrenheit erscheint mit neuen Texturen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

Fehlender Cache verursacht Ruckler: Nvidias beschnittene Geforce GTX 970 stottert messbar
Fehlender Cache verursacht Ruckler
Nvidias beschnittene Geforce GTX 970 stottert messbar
  1. King Of The Hill AMDs 300-Watt-Grafikkarte nutzt High Bandwidth Memory
  2. Partikelsimulation Nvidias Flex rührt das Müsli an
  3. Grafiktreiber im Test AMD wagt mit Catalyst Omega Neuanfang samt Downsampling

    •  / 
    Zum Artikel