Pressemitteilung | 25.06.2015

DENIC beim DNSSEC-Day am 30. Juni 2015

Am 30. Juni 2015 veranstaltet DENIC gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und heise online den DNSSEC-Day. Im Fokus der Veranstaltung stehen Nutzen und Anwendungsmöglichkeiten von DNSSEC für User und Administratoren.

Auftrieb erhält das Thema aktuell durch neue Anwendungen wie DANE. Abgestützt auf DNSSEC werden damit Zertifikate im DNS hinterlegt und gelangen sicher bis zum Endnutzer. So lassen sich weitere Internetdienste, derzeit insbesondere der Mailtransport, durch Verschlüsselung absichern.

DENIC, die Registrierungsstelle für .de, begrüßt das wachsende Interesse an DNSSEC und DANE und möchte Technik und Abläufe einer breiten Öffentlichkeit näherbringen sowie Möglichkeiten und Vorteile aufzeigen.

Einzelne Themenmodule werden jeweils durch Kurz-Tutorials eingeleitet, die einen Einstieg in die Diskussion zu den folgenden Schwerpunkten bieten:

  • Validierung: Wie profitiere ich als Nutzer von DNSSEC?
  • Signierung: Wie setze ich DNSSEC als Domaininhaber ein?
  • DANE: Was bieten DNSSEC-basierte Dienste wie DANE & Co.?

Sie können den Live-Stream am 30. Juni.2015 zwischen 14:00 und 18:00 Uhr unter http://www.heisenetze.de/dnssec-day verfolgen und im Online-Forum mitdiskutieren.

DNSSEC für .de

DNSSEC ist eine Erweiterung des DNS (Domain Name System), die ursprünglich entwickelt wurde, um die Sicherheitslücke DNS-Cache-Poisoning zu schließen. Künftig wird DNSSEC vermehrt als Baustein in der Sicherheitsarchitektur fungieren, mit dessen Hilfe sich neue Anwendungen auf Grundlage des DNS gestalten lassen.

DENIC unterstützt DNSSEC für .de-Domains seit 2011. Derzeit sind etwa 27.000 .de-Domains signiert.

Bereits 2009 hatte DENIC gemeinsam mit dem BSI und dem eco Verband der deutschen Internetwirtschaft e.V. ein Testbed ins Leben gerufen, und sich so die Einführung von DNSSEC vorbereitet.

Hintergrund

Über DNSSEC

DNSSEC bietet Sicherheit durch Quellenauthentisierung, das heißt, durch die Sicherung des Pfades zwischen DNS-Servern und validierenden DNS-Klienten. Dabei sind auch dazwischen liegende Resolver mit ihren Caches mit in die Sicherheitskette eingeschlossen. Anhand der verwendeten Signatur lässt sich prüfen, ob die Daten von der berechtigten Stelle stammen. Gleichzeitig bietet die Integritätssicherung Schutz vor Verfälschungen der DNS-Daten auf dem Transportweg. DNSSEC kann jedoch keine Aussagen bezüglich der Korrektheit der initial eingestellten Daten liefern. Auch Domain-Hijacking oder Eingriffe in Registrierungsprozesse lassen sich damit nicht feststellen.