Abo
  • Services:
Anzeige

DENIC testet DNSSEC

BSI hält Einführung von DNSSEC für unverzichtbar

DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Die Einführung von DNSSEC soll zunächst im Rahmen einer von der DENIC bereitgestellten Testumgebung erprobt werden. Operative und technische Erfahrungen sollen gesammelt und geprüft werden. "Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems", erklärt Harald A. Summa, Geschäftsführer des eco-Verbandes. Es sei daher wichtig zu wissen, ob DNSSEC sicher und zuverlässig funktioniert, bevor es großflächig einführt wird.

Anzeige

DNSSEC wird in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Beim BSI hält man die Einführung von DNSSEC für unverzichtbar.

DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Kaminsky zeigt, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Durch koordinierte Updates diverser Anbieter von DNS-Server konnte das Problem zwar kurzfristig eingeschränkt werden. Ohne Änderungen am DNS-Protokoll kann das Problem aber nicht komplett umgangen werden, weshalb die Einführung von DNSSEC erwogen wird.

Zum Start der Testphase laden die drei Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein.


eye home zur Startseite
ludolf 23. Mai 2009

Ja danke, die sind auch noch dabei ;) LOL - eine Standpunktfrage, ob man es als eine...

Youssarian 17. Mai 2009

Was mir (und sicher auch anderen, die das Vorhaben skeptisch betrachten) sauer aufstö...

ludolf 13. Mai 2009

Weil ich mir vorstellen könnte, dass alternative DNS-Server/Cache ein Dorn im Auge sind ;-)

OSIminator 13. Mai 2009

Das ist der Sch*am*e voellig egal, die versteht eh nicht was DNS ("was, das zeug das...

Siga 13. Mai 2009

Danke für die Antworten. Hätte GOlem ruhig dazuschreiben können (oder habe ich falsch...




Anzeige

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Robert Bosch GmbH, Schwieberdingen
  3. Wilhelm Bahmüller Maschinenbau Präzisionswerkzeuge GmbH, Plüderhausen
  4. Alte Hansestadt Lemgo, Lemgo


Anzeige
Hardware-Angebote
  1. 699€

Folgen Sie uns
       


  1. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  2. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  3. Wochenrückblick

    Früher war nicht alles besser

  4. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  5. Cloud

    AWS bringt den Appstore für Serverless-Software

  6. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  7. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  8. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  9. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  10. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Internet oder Monitor, was findet man öfter...

    Akiba | 11:22

  2. Re: kann ich demnächst meine Notdurft auch in der...

    Apfelbrot | 11:16

  3. Re: Nur einmal einsetzbar?

    CSCmdr | 11:15

  4. Re: einfache lösung

    Vögelchen | 11:01

  5. Re: beta.

    robinx999 | 10:58


  1. 11:26

  2. 11:14

  3. 09:02

  4. 17:17

  5. 16:50

  6. 16:05

  7. 15:45

  8. 15:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel