ICANN: DNS-Schlüsselwechsel weitestgehend ohne Probleme verlaufen

Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Bildquelle: Moxylyn
Vor zwei Tagen hat die Internet-Verwaltung ICANN den Hauptschlüssel für die oberste Ebene des Domain Name System (DNS) gewechselt. Obwohl einige Experten einen Teilausfall vieler Dienste erwartet haben, scheint der Wechsel nun weitestgehend ohne Probleme verlaufen zu sein. Am 11. Oktober ist die Gültigkeit des bisherigen Vertrauensankers für die sogenannte DNS-Root-Zone erloschen. Seit diesem Zeitpunkt kann nur noch der neue Schlüssel, der schon einige Zeit im Umlauf ist, verwendet werden. Sofern ein DNS-Resolver über keinen gültigen Vertrauensanker verfügt, kann dieser keine Domain-Anfragen von Geräten in IP-Adressen auflösen. Ohne eine IP-Adresse kann der Computer eines Nutzers keine Webseite mehr ansteuern. Es gibt nur noch wenige Internet-Services, die das DNS überhaupt nicht nutzen.


Nachdem der alte Schlüssel aus dem DNS entfernt worden ist, konnte dieser über den "Time to Live"-Eintrag (TTL) noch 48 Stunden lang verwendet werden. Innerhalb dieses Zeitraums, der erst heute um 18 Uhr deutscher Zeit endet, hätten sich also Probleme bei der Validierung von DNS-Anfragen via DNSSEC ergeben können. Dies war bis jetzt allerdings nicht der Fall. Die wichtigsten Resolver werden von großen Internet-Providern, welche sich auf den Wechsel vorbereitet haben, verwaltet.

Einige Administratoren reagierten nicht

Dennoch gab es Resolver-Administratoren, welche die Nachrichten zum Schlüsselwechsel nicht rechtzeitig gelesen oder zunächst ignoriert haben. Laut Heise ist dies beispielsweise einem Administrator mit PowerDNS-Resolver passiert. Anstelle von DNS-Antworten wurden lediglich noch Fehlermeldungen zurückgegeben. Bis der neue Verschlüsselungsanker über ein Ubuntu-Update ausgeliefert wurde, hat der Administrator die Validierung auf Kosten der Sicherheit komplett deaktiviert.

Derzeit bleibt noch unklar, in welchen Intervallen der Schlüsselwechsel zukünftig stattfinden wird. Seit dem letzten Wechsel sind jetzt acht Jahre vergangen. Es gilt als vergleichsweise unwahrscheinlich, dass die ICANN erneut einen entsprechend langen Zeitraum abwartet. Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Moxylyn
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:15 Uhr ALLDOCUBE M5 4G Tablet, 10.1 Zoll 2560x1600 JDI Bildschirm Tablet-PC mit SIM Karte, MTK X20 Deca Core, 4GB RAM, 64GB ROM, Android 8.0, 2MP/5MPALLDOCUBE M5 4G Tablet, 10.1 Zoll 2560x1600 JDI Bildschirm Tablet-PC mit SIM Karte, MTK X20 Deca Core, 4GB RAM, 64GB ROM, Android 8.0, 2MP/5MP
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
161,49
Ersparnis zu Amazon 15% oder 28,50
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden