DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC

Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

Anzeige

DNSSEC erlaubt es, die Herkunft von DNS-Daten zu authentifizieren und die Datenintegrität zu überprüfen. Das System schützt so vor gefälschten DNS-Daten, wobei ein Public-Key-Verfahren zur Verschlüsselung zum Einsatz kommt. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Der Sicherheitsspezialist Dan Kaminsky zeigt Mitte 2008, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Auch Verisign reagiert nun auf dieses grundlegende Problem des DNS-Systems, welches das Internet gefährdet und mit bestehenden Systemen nur notdürftig geflickt werden konnte. Die deutsche Vergabestelle für .de-Domains DENIC testet DNSSEC seit Mitte 2009.

Verisign arbeitet derzeit zusammen mit Educause und dem Department of Commerce (DoC) an der DNSSEC-Einführung für die Top-Level-Domain .edu. Aufbauend auf den dabei gemachten Erfahrungen soll DNSSEC zunächst in kleinem Maßstab schrittweise für .com und .net eingeführt werden. Der Abschluss der DNSSEC-Implementierung auf .net und .com ist für das erste Quartal 2011 geplant.

Im November 2009 startet Verisign eine Reihe von technischen Boot Camps für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. Verisign stellt auch ein Interoperability Lab in seiner Forschungsinfrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können.


bobz943 16. Nov 2009

kwt

Kommentieren



Anzeige

  1. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)
  2. Support Account Manager (m/w)
    NetApp Deutschland GmbH, Stuttgart
  3. Ingenieur / Techniker für E- und MSR-Technik (m/w)
    KLAUS UNION GmbH & Co. KG, Bochum
  4. IT-Koordinator/-in im Bereich Service Delivery für SAP ERP
    Daimler AG, Stuttgart

 

Detailsuche


Spiele-Angebote
  1. Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. NEU: Call of Juarez: Gunslinger [PC Code - Steam]
    2,55€
  3. NEU: I Am Alive [Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  2. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  3. Virtual Reality

    Strategien gegen Übelkeit

  4. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  5. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  6. Internet

    Unitymedia senkt die Preise

  7. TempleOS im Test

    Göttlicher Hardcore

  8. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  9. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an

  10. Spielentwicklung

    Zielgruppe Gamer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Re: Gottes Betriebssystem

    der_wahre_hannes | 19:05

  2. Re: 16GB Speicher? Herrje, es ist 2015!

    körner | 19:03

  3. Re: Lieber wieder Modems anbieten ...

    HiddenX | 19:00

  4. Re: Auch Breitbandkabelnetze öffnen!!!

    Pinguin | 18:56

  5. Re: Modularer Aufbau

    FreiGeistler | 18:56


  1. 19:03

  2. 17:30

  3. 17:00

  4. 15:41

  5. 13:59

  6. 12:59

  7. 12:01

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel