DNSSEC

DENIC startet Testversuch

Die deutsche Domain-Verwaltung DENIC eG hat zusammen mit ECO, dem Verband der deutschen Internetwirtschaft eV sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Testversuch für die Protokollerweiterung DNSSEC gestartet. Ziel ist es, das Domain Name System noch sicherer zu machen.

Das Zauberwort DNSSEC, die Kurzform für Domain Name System Security Extensions, beschäftigt derzeit zahlreiche Registries, die damit die von ihnen verwaltete Domain-Endung noch sicherer machen wollen. Die Technik hinter DNSSEC einem Laien zu erklären, ist nicht einfach; DENIC definiert DNSSEC als eine „Protokollerweiterung, die das Domain Name System (DNS) um Quellenauthentisierung ergänzt. Das bedeutet, mittels Public-Key-Technologie kann sichergestellt werden, dass eine Antwort des DNS genau den Informationen entspricht, die der verantwortliche Zonenverwalter in das System eingepflegt hat.“ Praktisch ausgedrückt: ein DNS-Teilnehmer (also zum Beispiel jeder Nutzer von Domain-Namen) kann mittels DNSSEC verifizieren, dass der Server, mit dem er kommuniziert, auch tatsächlich der ist, der er vorgibt zu sein, und dass empfangene DNS-Nachrichten auf dem Transportweg nicht verfälscht wurden. Ein Allheilmittel ist DNSSEC allerdings nicht; so kann es etwa weder Phishing noch Domain-Hijacking verhindern.

Bevor DNSSEC eingeführt wird, gilt es jedoch, zahlreiche technische, organisatorische und ökonomische Fragen zu klären. Dabei helfen soll ein DNSSEC-Testbed, in dem praxisrelevante Szenarien getestet werden können. Dazu baut DENIC parallel zum aktuellen Nameservice für .de-Domains einen weiteren Nameservice auf. Den Registraren wird ein erweiterter Zugang zum .de-System zur Verfügung gestellt, über den sie konfigurierbar selbst DNSSEC nutzen und anbieten können. Auch für Endgeräte steht so eine Testmöglichkeit bereit. Regelmäßige DNSSEC-Gesprächsrunden sollen dafür sorgen, dass ein permanenter Erfahrungsaustausch stattfindet.

Mit raschen Ergebnissen ist nicht zu rechnen. Wie die DENIC mitteilt, soll das Testbed bis Anfang 2011 laufen; erst dann soll es Empfehlungen über das weitere Vorgehen geben, wobei der Abschlussbericht für das 2. Quartal 2011 erwartet wird.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „DNSSEC“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top