News | 02.03.2010

Ab 2. März DNSSEC-Schlüsselmaterial bei DENIC registrierbar

Das „DNSSEC-Testbed für Deutschland“ geht in die entscheidende Phase: Ab 2. März 2010 bietet DENIC auch für Second-Level-Domains unter .de die Möglichkeit, am DNSSEC-Testbed teilzunehmen und das zugehörige Schlüsselmaterial zu hinterlegen. DENIC registriert dabei zunächst die als Trust Anchor fungierenden Key Signing Keys und veröffentlicht danach die entsprechenden DS-Records in der im Testbed zugänglichen .de-Zone. Für die betreffenden Second-Level-Domains erhalten die Teilnehmer am Testbed somit erstmals auch DNSSEC-gesicherte Antworten – ein deutlicher Fortschritt gegenüber dem bisherigen Status.

Nachdem im Januar erfolgreich die signierte Version der .de-Zone in der Testbedumgebung realisiert wurde, stellt DENIC nun in der zweiten Phase Schnittstellen zur Registrierung und Verwaltung des Schlüsselmaterials der delegierten .de-Domains zur Verfügung. Diese Neuerungen werden auch von den Informationsdiensten „whois“ und „Domainabfrage“ unterstützt.
Für Domaininhaber ist eine wesentliche Voraussetzung zur Teilnahme am Testbed der Einsatz einer DNSSEC-fähigen Nameserver-Software für die eigene Domain. Zum jetzigen Zeitpunkt eignet die Implementierung sich daher in erster Linie für Domaininhaber, die eigene Nameserver betreiben. Die Registrierung des Key Signing Keys erfolgt, wie die Domainregistrierung und -verwaltung, über den die Domain verwaltenden Internet Service Provider bzw. Domain-Registrar. Interessierte Domaininhaber sind daher gehalten, sich direkt an ihren Provider zu wenden, um abzustimmen, wie sie persönlich DNSSEC einsetzen können.

In den kommenden Monaten wird DENIC gemeinsam mit den Testbed-Teilnehmern technische und operative Fragen im Detail klären. Ziel ist, durch die rege Teilnahme – auch weiterer Interessenten – zusätzliche wichtige Erkenntnisse zu gewinnen und Abläufe unter dem Gesichtspunkt der größtmöglichen Praxistauglichkeit zu gestalten.
Nähere Informationen zum DNSSEC-Testbed und den Möglichkeiten einer aktiven Teilnahme sind auf den gesonderten DENIC-Webseiten zusammengestellt. Darüber hinaus bietet die von DENIC eingerichtete Testbed-Mailingliste, die über den Link http://mailinglists.denic.de/mailman/listinfo/dnssec-testbed-l abonniert werden kann, allen Interessierten ein Forum zur gegenseitigen technischen Unterstützung und zum Erfahrungsaustausch.