Ein ganzes Kaleidoskop aktueller Themen und Fragestellungen rund um die Protokollerweiterung DNSSEC, verbunden mit anhaltend großem Interesse der Internet-Community, machte gestern auch die dritte Auflage des DNSSEC-Testbed-Meetings für .de bei DENIC wieder zu einer gelungenen Veranstaltung.

Mit knapp 60 Besuchern aus Internetwirtschaft und -verbänden hatte sich in den Geschäftsräumen der Genossenschaft erneut ein breit gefächertes Forum aus Anwendern und Anbietern von DNSSEC unterstützenden Dienstleistungen sowie Hard- und Softwaretools zusammengefunden, um sich über die neuesten Entwicklungen zur Bekämpfung von DNS-Spoofing, Cache Poisoning und Zone Walking auf dem Laufenden zu halten und die Gelegenheit zum Networking zu nutzen.

Die wichtigsten Etappen ihrer Roadmap hat die von DENIC eingerichtete Testinfrastruktur inzwischen zurückgelegt: Schon Anfang März begann die entscheidende Phase mit erstmaliger Publizierung von DS-Key Records in der signierten Testvariante der .de-Zone. Folgerichtig verschiebt auch der Fokus der insgesamt vierteiligen begleitenden Veranstaltungsreihe sich zunehmend in Richtung Praxis. Neben Informationen zum aktuellen Stand des Testbeds durch die DENIC-Projektverantwortlichen standen in den Fachvorträgen daher die bisherigen Erfahrungen und Fortschritte von DNSSEC-Nutzern aus den verschiedensten Bereichen des IT-Umfelds im Zentrum des gestrigen vorletzten Meetings.

Angeregte Diskussionen kreisten zudem um elementare Aspekte und administrative Prozesse, hinter denen bei zahlreichen TLDs zurzeit noch immer ein großes Fragezeichen steht: die Sicherheit von NSEC3 Resource Records, den Umgang mit nicht validierbaren Domains innerhalb fehleranfälliger Zonen und nicht zuletzt die notwendigen Voraussetzungen zur Gestaltung einer angemessenen Policy für den Wechsel von Providern und / oder DNS-Operatoren unter DNSSEC – durchweg Faktoren, die in hohem Maße praxisrelevant für die globale Einführung der kryptographischen Protokollerweiterung sind.

Aus Gründen wie diesen hat DENIC die Dauer des Testbeds für .de mit 18 Monaten von vornherein bewusst sehr reichlich bemessen. Erklärtes Ziel ist es, sämtliche potenziellen Risiken operativer wie administrativer Art umfassend zu analysieren und daraus abgeleitet substanzielle Verfahren zu entwickeln, die im Rahmen von DNSSEC als Best Practices gelten können. Allein auf der Grundlage ausreichender Langzeiterfahrungen – so das Credo – lassen sich vor einem möglichen Produktivgang Anfang 2011 valide Ergebnisse mit gesicherter Praxistauglichkeit gewinnen.

Am 24. November 2010 wird das vierte und letzte DNSSEC-Testbed-Meeting über die bis dahin erzielten weiteren Fortschritte und Erfahrungen mit der .de-Zone berichten. Eine rege aktive Teilnahme zusätzlicher Interessenten durch Betreiben eigener Domains im bereitgestellten Testbed wird von DENIC ausdrücklich begrüßt, um die abschließende Bewertung unter Kosten-/Nutzen-Erwägungen auf eine möglichst breite Grundlage stellen zu können. Durch die direkte Anbindung der Test- an die Produktionsumgebung hat DENIC die „Eintrittsschwelle“ zur Teilnahme im Hinblick auf eine hohe Anwenderfreundlichkeit sehr niedrig angesetzt.

Umfassende Informationen zur jüngsten Veranstaltung einschließlich aller Original-Präsentationen, Referentenprofile und Live-Mitschnitte der Vorträge und Diskussionen stehen online auf der DENIC-Webseite zur Verfügung.