Die deutsche Domain-Verwaltung DENIC eG hat zusammen mit ECO, dem Verband der deutschen Internetwirtschaft eV sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Testversuch für die Protokollerweiterung DNSSEC gestartet. Ziel ist es, das Domain Name System noch sicherer zu machen.
Das Zauberwort DNSSEC, die Kurzform für Domain Name System Security Extensions, beschäftigt derzeit zahlreiche Registries, die damit die von ihnen verwaltete Domain-Endung noch sicherer machen wollen. Die Technik hinter DNSSEC einem Laien zu erklären, ist nicht einfach; DENIC definiert DNSSEC als eine „Protokollerweiterung, die das Domain Name System (DNS) um Quellenauthentisierung ergänzt. Das bedeutet, mittels Public-Key-Technologie kann sichergestellt werden, dass eine Antwort des DNS genau den Informationen entspricht, die der verantwortliche Zonenverwalter in das System eingepflegt hat.“ Praktisch ausgedrückt: ein DNS-Teilnehmer (also zum Beispiel jeder Nutzer von Domain-Namen) kann mittels DNSSEC verifizieren, dass der Server, mit dem er kommuniziert, auch tatsächlich der ist, der er vorgibt zu sein, und dass empfangene DNS-Nachrichten auf dem Transportweg nicht verfälscht wurden. Ein Allheilmittel ist DNSSEC allerdings nicht; so kann es etwa weder Phishing noch Domain-Hijacking verhindern.
Bevor DNSSEC eingeführt wird, gilt es jedoch, zahlreiche technische, organisatorische und ökonomische Fragen zu klären. Dabei helfen soll ein DNSSEC-Testbed, in dem praxisrelevante Szenarien getestet werden können. Dazu baut DENIC parallel zum aktuellen Nameservice für .de-Domains einen weiteren Nameservice auf. Den Registraren wird ein erweiterter Zugang zum .de-System zur Verfügung gestellt, über den sie konfigurierbar selbst DNSSEC nutzen und anbieten können. Auch für Endgeräte steht so eine Testmöglichkeit bereit. Regelmäßige DNSSEC-Gesprächsrunden sollen dafür sorgen, dass ein permanenter Erfahrungsaustausch stattfindet.
Mit raschen Ergebnissen ist nicht zu rechnen. Wie die DENIC mitteilt, soll das Testbed bis Anfang 2011 laufen; erst dann soll es Empfehlungen über das weitere Vorgehen geben, wobei der Abschlussbericht für das 2. Quartal 2011 erwartet wird.