ICANN: DNS-Schlüsselwechsel weitestgehend ohne Probleme verlaufen

Vor zwei Tagen hat die Internet-Verwaltung ICANN den Hauptschlüssel für die oberste Ebene des Domain Name System (DNS) gewechselt. Obwohl einige Experten einen Teilausfall vieler Dienste erwartet haben, scheint der Wechsel nun weitestgehend ohne Probleme verlaufen zu sein. Am 11. Oktober ist die Gültigkeit des bisherigen Vertrauensankers für die sogenannte DNS-Root-Zone erloschen. Seit diesem Zeitpunkt kann nur noch der neue Schlüssel, der schon einige Zeit im Umlauf ist, verwendet werden. Sofern ein DNS-Resolver über keinen gültigen Vertrauensanker verfügt, kann dieser keine Domain-Anfragen von Geräten in IP-Adressen auflösen. Ohne eine IP-Adresse kann der Computer eines Nutzers keine Webseite mehr ansteuern. Es gibt nur noch wenige Internet-Services, die das DNS überhaupt nicht nutzen.


Nachdem der alte Schlüssel aus dem DNS entfernt worden ist, konnte dieser über den "Time to Live"-Eintrag (TTL) noch 48 Stunden lang verwendet werden. Innerhalb dieses Zeitraums, der erst heute um 18 Uhr deutscher Zeit endet, hätten sich also Probleme bei der Validierung von DNS-Anfragen via DNSSEC ergeben können. Dies war bis jetzt allerdings nicht der Fall. Die wichtigsten Resolver werden von großen Internet-Providern, welche sich auf den Wechsel vorbereitet haben, verwaltet.

Einige Administratoren reagierten nicht

Dennoch gab es Resolver-Administratoren, welche die Nachrichten zum Schlüsselwechsel nicht rechtzeitig gelesen oder zunächst ignoriert haben. Laut Heise ist dies beispielsweise einem Administrator mit PowerDNS-Resolver passiert. Anstelle von DNS-Antworten wurden lediglich noch Fehlermeldungen zurückgegeben. Bis der neue Verschlüsselungsanker über ein Ubuntu-Update ausgeliefert wurde, hat der Administrator die Validierung auf Kosten der Sicherheit komplett deaktiviert.

Derzeit bleibt noch unklar, in welchen Intervallen der Schlüsselwechsel zukünftig stattfinden wird. Seit dem letzten Wechsel sind jetzt acht Jahre vergangen. Es gilt als vergleichsweise unwahrscheinlich, dass die ICANN erneut einen entsprechend langen Zeitraum abwartet. Verschlüsselung, Kryptographie, Schlüssel, Buch, Truecrypt Verschlüsselung, Kryptographie, Schlüssel, Buch, Truecrypt Moxylyn
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:50 Uhr Azdome Autokamera mit 170° Weitwinkelobjektiv Dash Cam mit GPS, Loop-Aufnahme, G-Sensor, Parkmonitor, BewegungserkennungAzdome Autokamera mit 170° Weitwinkelobjektiv Dash Cam mit GPS, Loop-Aufnahme, G-Sensor, Parkmonitor, Bewegungserkennung
Original Amazon-Preis
69,98
Im Preisvergleich ab
?
Blitzangebot-Preis
42,49
Ersparnis zu Amazon 39% oder 27,49

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!