DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC

Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

Anzeige

DNSSEC erlaubt es, die Herkunft von DNS-Daten zu authentifizieren und die Datenintegrität zu überprüfen. Das System schützt so vor gefälschten DNS-Daten, wobei ein Public-Key-Verfahren zur Verschlüsselung zum Einsatz kommt. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Der Sicherheitsspezialist Dan Kaminsky zeigt Mitte 2008, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Auch Verisign reagiert nun auf dieses grundlegende Problem des DNS-Systems, welches das Internet gefährdet und mit bestehenden Systemen nur notdürftig geflickt werden konnte. Die deutsche Vergabestelle für .de-Domains DENIC testet DNSSEC seit Mitte 2009.

Verisign arbeitet derzeit zusammen mit Educause und dem Department of Commerce (DoC) an der DNSSEC-Einführung für die Top-Level-Domain .edu. Aufbauend auf den dabei gemachten Erfahrungen soll DNSSEC zunächst in kleinem Maßstab schrittweise für .com und .net eingeführt werden. Der Abschluss der DNSSEC-Implementierung auf .net und .com ist für das erste Quartal 2011 geplant.

Im November 2009 startet Verisign eine Reihe von technischen Boot Camps für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. Verisign stellt auch ein Interoperability Lab in seiner Forschungsinfrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können.


bobz943 16. Nov 2009

kwt

Kommentieren



Anzeige

  1. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt
  2. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Software-Entwickler (m/w)
    Kries-Energietechnik GmbH&Co KG, Waiblingen
  4. Applikationsingenieur (m/w) im Bereich Industrieautomation
    VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Man of Steel, Der große Gatsby, Ohne Limit, Inception)
  2. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  3. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Studie

    Facebook trackt jeden

  2. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  3. Surface 3 im Hands on

    Das Surface ohne RT

  4. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  5. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  6. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  7. Daniel Stenberg

    HTTP/2 verbreitet sich schnell

  8. Asus ROG GR8 im Test

    Andere können's besser

  9. Nationales Roaming

    Telefónica legt heute 3G-Netze von O2 und E-Plus zusammen

  10. Tracking

    Klage gegen Googles Safari-Cookies hat Erfolg



Haben wir etwas übersehen?

E-Mail an news@golem.de



Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

  1. Re: Nein doch oh!

    renegade334 | 17:32

  2. Re: Wenn man dazu das Gerät ausschalten muss wäre...

    KeinfreierName | 17:30

  3. Re: Web Player mit HTML5?

    TheUnichi | 17:30

  4. Re: Flac = Download ohne DRM?

    TheUnichi | 17:30

  5. Das Problem mobiler Websites

    ibsi | 17:29


  1. 17:22

  2. 16:32

  3. 15:00

  4. 13:54

  5. 13:45

  6. 13:05

  7. 12:57

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel