ICANN: DNS-Schlüsselwechsel weitestgehend ohne Probleme verlaufen
Am 11. Oktober ist die Gültigkeit des bisherigen Vertrauensankers für die sogenannte DNS-Root-Zone erloschen. Seit diesem Zeitpunkt kann nur noch der neue Schlüssel, der schon einige Zeit im Umlauf ist, verwendet werden. Sofern ein DNS-Resolver über keinen gültigen Vertrauensanker verfügt, kann dieser keine Domain-Anfragen von Geräten in IP-Adressen auflösen. Ohne eine IP-Adresse kann der Computer eines Nutzers keine Webseite mehr ansteuern. Es gibt nur noch wenige Internet-Services, die das DNS überhaupt nicht nutzen.
Nachdem der alte Schlüssel aus dem DNS entfernt worden ist, konnte dieser über den "Time to Live"-Eintrag (TTL) noch 48 Stunden lang verwendet werden. Innerhalb dieses Zeitraums, der erst heute um 18 Uhr deutscher Zeit endet, hätten sich also Probleme bei der Validierung von DNS-Anfragen via DNSSEC ergeben können. Dies war bis jetzt allerdings nicht der Fall. Die wichtigsten Resolver werden von großen Internet-Providern, welche sich auf den Wechsel vorbereitet haben, verwaltet.
Derzeit bleibt noch unklar, in welchen Intervallen der Schlüsselwechsel zukünftig stattfinden wird. Seit dem letzten Wechsel sind jetzt acht Jahre vergangen. Es gilt als vergleichsweise unwahrscheinlich, dass die ICANN erneut einen entsprechend langen Zeitraum abwartet.
Nachdem der alte Schlüssel aus dem DNS entfernt worden ist, konnte dieser über den "Time to Live"-Eintrag (TTL) noch 48 Stunden lang verwendet werden. Innerhalb dieses Zeitraums, der erst heute um 18 Uhr deutscher Zeit endet, hätten sich also Probleme bei der Validierung von DNS-Anfragen via DNSSEC ergeben können. Dies war bis jetzt allerdings nicht der Fall. Die wichtigsten Resolver werden von großen Internet-Providern, welche sich auf den Wechsel vorbereitet haben, verwaltet.
Einige Administratoren reagierten nicht
Dennoch gab es Resolver-Administratoren, welche die Nachrichten zum Schlüsselwechsel nicht rechtzeitig gelesen oder zunächst ignoriert haben. Laut Heise ist dies beispielsweise einem Administrator mit PowerDNS-Resolver passiert. Anstelle von DNS-Antworten wurden lediglich noch Fehlermeldungen zurückgegeben. Bis der neue Verschlüsselungsanker über ein Ubuntu-Update ausgeliefert wurde, hat der Administrator die Validierung auf Kosten der Sicherheit komplett deaktiviert.Derzeit bleibt noch unklar, in welchen Intervallen der Schlüsselwechsel zukünftig stattfinden wird. Seit dem letzten Wechsel sind jetzt acht Jahre vergangen. Es gilt als vergleichsweise unwahrscheinlich, dass die ICANN erneut einen entsprechend langen Zeitraum abwartet.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:30 Uhr 
Amazon Brand - Umi Tragbares Radio DAB FM, Digitales Radio mit Bluetooth, LCD-Display Weckzeiten Sleeptimer Snooze Funktion, Netzstecker oder 4xAA Batterie
Amazon Brand - Umi Tragbares Radio DAB FM, Digitales Radio mit Bluetooth, LCD-Display Weckzeiten Sleeptimer Snooze Funktion, Netzstecker oder 4xAA Batterie Original Amazon-Preis
32,99 €
Blitzangebot-Preis
26,04 €
Ersparnis zu Amazon 21% oder 6,95 €
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen