• IT-Karriere:
  • Services:

Iana: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie

Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann.

Artikel veröffentlicht am ,
Die Iana hat Probleme mit einem ihrer Tresore. (Symboldbild)
Die Iana hat Probleme mit einem ihrer Tresore. (Symboldbild) (Bild: Rob Pongsajapan/Flickr.com/CC-BY 2.0)

Das regelmäßige DNSSEC-Update, bei dem die sogenannte Root-Zone des Domain Name System neu signiert wird, muss vorerst verschoben werden, wie die dafür zuständige Organisation Iana mitteilt. Der Grund dafür ist ein kaputter Tresor, der nicht mehr geöffnet werden kann. Das berichtet das IT-Magazin The Register.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Deutsche Rentenversicherung Rheinland, Düsseldorf

Wie die Organisation auf ihrer Mailingliste mitteilt, wurde die eigentlich für den vergangenen Dienstagabend, 12. Februar, vorgesehene Root-Key-Zeremonie verschoben. Demnach sei bei einer routinemäßigen Prüfung eine Gerätestörung festgestellt worden, "die uns daran hindert, die Zeremonie wie ursprünglich geplant erfolgreich durchzuführen. Das Problem verhindert den Zugang auf einen der sicheren Tresore, die das Material für die Zeremonie enthalten".

Komplizierte Zeremonie muss erstmals verschoben werden

Das DNSSEC-System basiert auf der Idee, dass die Informationen der sogenannten DNS Zones durch deren Verwalter mit einem privaten Schlüssel signiert werden. Die in dem Resource Record bereitgestellten Informationen wie etwa die IP-Adresse für eine Domain sind so authentifiziert, was das DNS-System vor Manipulationen schützen soll. Dabei muss natürlich auch die oberste DNS-Ebene, die Root-Zone, signiert werden.

Dies geschieht mit den Zone Signing Keys, die wiederum mit den Key Signing Key (KSK) signiert werden. Dabei handelt es sich um ein Schlüsselpaar aus öffentlichem und privatem Schlüssel, wobei der private Schlüssel eben in einem Tresor geschützt wird. Diese Vorsichtsmaßnahmen sind notwendig, da mit möglichst großer Sorgfalt verhindert werden muss, dass Angreifer Zugriff auf den privaten Schlüssel erhalten. Denn sollte dies doch passieren, wäre damit das Vertrauen in die Korrektheit der DNS-Informationen, das DNSSEC eigentlich bieten soll, nicht mehr möglich. Details zum Ablauf der Zeremonie erklärt der Anbieter Cloudflare.

Wie die Iana weiter schreibt, verursache das nun aufgetretene Problem die erste Verzögerung der Zeremonie überhaupt in deren zehnjähriger Geschichte. Einem Update der Organisation zufolge werden am kommenden Freitag, dem 14. Februar, Reparaturarbeiten an dem Tresor durchgeführt. Sollten diese erfolgreich abgeschlossen werden können, soll die Zeremonie am Samstag, dem 15. Februar, durchgeführt werden. Probleme mit DNSSEC selbst sollen die Verzögerung jedoch nicht verursachen, schreibt die Iana.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-82%) 11,00€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  3. 22,99€

autidem 13. Feb 2020

Also im Prinzip auf... Da ich noch keine Links posten darf, schaut mal bei Youtube nach...

windbeutel 13. Feb 2020

Aber so was Gutes wird ja heute gar nicht mehr hergestellt.

AllDayPiano 13. Feb 2020

Dann schreibe nicht "Nee, im Ernst", wenn es nicht ernst gemeint ist.

Schattenwerk 13. Feb 2020

In der Regel sind Reperaturen an einem Tresor so zu verstehen: Schloss oder Schlie...


Folgen Sie uns
       


Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor

Golem.de hat preiswerte Geräte von drei Herstellern getestet. Es treten an: Acer, Medion und Trekstor. Die Bedingung: Der Kaufpreis soll unter 400 Euro liegen.

Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor Video aufrufen
Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel

    •  /