DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC

Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

Anzeige

DNSSEC erlaubt es, die Herkunft von DNS-Daten zu authentifizieren und die Datenintegrität zu überprüfen. Das System schützt so vor gefälschten DNS-Daten, wobei ein Public-Key-Verfahren zur Verschlüsselung zum Einsatz kommt. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Der Sicherheitsspezialist Dan Kaminsky zeigt Mitte 2008, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Auch Verisign reagiert nun auf dieses grundlegende Problem des DNS-Systems, welches das Internet gefährdet und mit bestehenden Systemen nur notdürftig geflickt werden konnte. Die deutsche Vergabestelle für .de-Domains DENIC testet DNSSEC seit Mitte 2009.

Verisign arbeitet derzeit zusammen mit Educause und dem Department of Commerce (DoC) an der DNSSEC-Einführung für die Top-Level-Domain .edu. Aufbauend auf den dabei gemachten Erfahrungen soll DNSSEC zunächst in kleinem Maßstab schrittweise für .com und .net eingeführt werden. Der Abschluss der DNSSEC-Implementierung auf .net und .com ist für das erste Quartal 2011 geplant.

Im November 2009 startet Verisign eine Reihe von technischen Boot Camps für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. Verisign stellt auch ein Interoperability Lab in seiner Forschungsinfrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können.


bobz943 16. Nov 2009

kwt

Kommentieren



Anzeige

  1. Softwareentwickler Finanzwesen für den Third-Level-Support (m/w)
    FRITZ & MACZIOL group, Bentwisch (bei Rostock)
  2. Anwendungsadministrator/IT-L- eiter (m/w)
    Wwe. Th. Hövelmann GmbH & Co. KG, Rees
  3. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  4. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Microsofts Gewinn sinkt wegen Massenentlassungen

  2. Quartalsbericht

    Amazon macht höchsten Verlust in Firmengeschichte

  3. Europäischer Gerichtshof

    Framende Links sind keine Urheberrechtsverletzung

  4. IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

  5. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  6. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  7. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  8. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  9. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  10. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel