Die Hostserver GmbH aus Marburg begleitet aktiv das aktuelle DNSSEC-Testbed für die Domainendung .de der DENIC eG: Seit dem 2. März können für .de-Domains kryptographische Schlüssel hinterlegt werden, um die Funktionen von DNSSEC innerhalb eines öffentlichen Testumfelds („Testbed“) zu erproben. Für Interessierte stellt die Hostserver GmbH zwei kostenlose .de-Domains im Rahmen des DNSSEC-Testbed für .de bereit, soweit eigene Nameserver vorhanden sind und zumindest für eine der beiden Domains ein Schlüssel erzeugt und bei der Registrierungsstelle hinterlegt wird. Sinnvoll sind zwei Domains, da so unterschiedliche Konfigurationen leichter getestet werden können. Die Domains werden auf den Namen des Teilnehmers registriert und für mindestens ein Jahr kostenlos bereitgestellt. Unter finden sich weitere Details und ein Formular zur Beauftragung. „Wir möchten mit dieser Aktion die Arbeit der Community im Bereich von DNS und Sicherheit unterstützen und allen Interessierten die Möglichkeit bieten, aktiv Erfahrungen mit DNSSEC zu sammeln“, so Ralf Hemmenstädt, Geschäftsführer der Hostserver GmbH. Soweit die Teilnehmer zustimmen, werden einzelne Domainnamen veröffentlicht, was wiederum Dritten die Möglichkeit gibt, ihre bestehenden Systeme und aktuellen DNS-Setups mit verschiedenen signierten Domainnamen zu testen. DNSSEC steht für Domain Name System Security und ist ein Verfahren zur Steigerung der Sicherung von Authentizität im Internet. Neben der von Dan Kaminsky 2008 veröffentlichten Schwachstelle im DNS (Cache Poisoning) werden durch DNSSEC auch andere Formen der Manipulation des DNS, wie z.B. Man-in-the-middle-Angriffe, verhindert. Ob die mit DNSSEC einhergehende, deutlich gesteigerte Komplexität des DNS als Rückgrat des Internets nicht gleichzeitig zu mehr Ausfällen und neuen Problemen führt, wird aktuell weltweit von unterschiedlichsten Organisationen, Firmen und Registrierungsstellen für Top-Level-Domains getestet. Seit April 2009 ist die Denic eG im Verbund mit dem eco-Verband der deutschen Internetwirtschaft sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei, ein DNSSEC-Testbed für Anbieter und Nutzer des Internets in Deutschland aufzubauen. Seit März 2010 steht das Testbed nun zur öffentlichen Nutzung bereit.
Verwandte Artikel:
Artikel weitersagen
