DNSSEC: DNS-Root-Zone signiert, Schlüssel veröffentlicht

Mit der Veröffentlichung eines Schlüssels für die Root-Zones des DNS-Systems macht das Internet einen wichtigen Schritt hin zu einer sichereren Auflösung von Domainnamen. Der Schlüssel ist Voraussetzung für den breiten Einsatz des Protokolls Domain Name Server Security Extensions (DNSSEC).

16. Juli 2010 um 11:43 Uhr / Jens Ihlenfeld

8 Kommentare News folgen (öffnet im neuen Fenster)

DNSSEC soll das Domain Name System des Internet sicherer machen und manipulierte Antworten auf DNS-Anfragen wie beispielsweise bei DNS-Cache-Poisoning-Angriffen unterbinden. Dank DNSSEC können Internetnutzer künftig sicher sein, dass sie zu einer eingegebenen Internetadresse die korrekte IP-Adresse von einem autorisierten DNS-Server erhalten.

DNSSEC setzt dazu auf kryptographische Methoden. Die DNS-Root-Server wurden seit Januar nach und nach mit entsprechenden Signaturen ausgestattet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Die Entwicklung von DNSSEC begann bereits vor 20 Jahren, aber erst als der Sicherheitsexperte Dan Kaminsky 2008 die Gefahren einer Kombination verschiedener Angriffsmethoden erkannte, wurde die Einführung von DNSSEC beschleunigt.

Einige Top-Level-Domain unterstützen DNSSEC bereits, darunter .uk, .org, .bg, .ch, .cz, .li und .se. Andere, darunter .de, bereiten die Einführung von DNSSEC vor . Für die großen Top-Level-Domains .com und .net soll DNSSEC bis Anfang 2011 verfügbar sein.

Informationen zur Einführung von DNSSEC für die DNS-Root-Zone finden sich unter root-dnssec.org(öffnet im neuen Fenster) .

Zur Startseite 8 Kommentare

Reklame Hier geht es zu den aktuellen Blitzangeboten bei Amazon

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

DENIC schränkt Suchabfragen über Domainbesitzer ein

Mehr Datenschutz bei der Abfrage von Domainnamen. Seit Ende Juni sind Informationen über Domainnamen mit der Endung .de für Deutschland nur noch über die deutsche Registrierungsstelle DENIC abrufbar. Ab diesem Zeitpunkt wird die Übermittlung der Daten an die europäische Internetorganisation RIPE in Amsterdam eingestellt.

Relevante Themen