DNSSEC

DENIC startet Domain-Signierung

Die deutsche Domain-Verwaltung DENIC eG hat wie geplant zum 5. Januar 2010 die signierte Version der .de-Zone in der DNSSEC-Testbedumgebung bereitgestellt. Damit ist .de auf dem besten Weg, noch sicherer zu werden.

DNSSEC, die Abkürzung für Domain Name System Security Extensions, zählt derzeit für Domain-Verwalter weltweit zu den wichtigsten Praxisprojekten. Laut wikipedia.org handelt es sich dabei um eine Erweiterung des Domain Name Systems (DNS), mit der Authentizität und Datenintegrität von DNS-Transaktionen gewährleistet werden. In der Praxis zielt DNSSEC darauf ab, Sicherheitslücken im Internet wie Cache-Poisoning, DNS-Umleitungen oder DNS-Spoofing zu schließen. Im April 2009 hat die DENIC eG hierzu gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und eco, dem Verband der deutschen Internetwirtschaft eV, ein Abstimmungspapier finalisiert und eine Roadmap vorgestellt, die für das Jahr 2010 den Aufbau und den Betrieb einer produktiven DNSSEC-Testumgebung vorsieht. Diese Maßnahme konnte nun am 5. Januar 2010 wie geplant umgesetzt werden. Damit ist laut DENIC die gesonderte Infrastruktur, die zuvor ausschließlich zur Prüfung der reinen Funktionalität des Parallelbetriebs von produktiver und Testumgebung im Einsatz war, nun auch für produktiven DNSSEC-Traffic nutzbar.

In der Umsetzung wird DENIC die jeweils aktuelle .de-Zonenversion aus der Produktionsumgebung signieren und in der DNSSEC-Testbedumgebung für DNS-Abfragen zur Verfügung stellen. Zur Validierung hat DENIC einen öffentlichen Teil des so genannten Key Signing Key (KSK) zur Verfügung gestellt, der alle fünf Wochen wechselt. Domain-Inhaber spüren von den praktischen Auswirkungen zunächst nichts, wohl aber Domain-Registrare, die an den Tests teilnehmen. Weitere Details zu Technik und Signierung verrät DENIC anlässlich des 2. DNSSEC-Testbed-Meetings, das am 26. Januar 2010 in Frankfurt stattfindet.

Neben der DENIC hat auch die US-amerikanische Registry Neustar Inc. mitgeteilt, DNSSEC für das Landeskürzel .us implementiert zu haben. Neustar, die .us seit dem Jahr 2001 verwaltet und durch liberale Vergabebedingungen „wiederbelebt“ hat, arbeitet ebenfalls mit einem öffentlichen Schlüssel. Ab Frühjahr 2010 will Neustar Registrare und Domain-Inhaber dafür begeistern, ihre Domains mit DNSSEC digital zu signieren.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top