DENIC schaltet DNSSEC für .de-Domains an

Am heutigen Tag hat die deutsche Domain-Registrierungsstelle DENIC den letzten Schritt zur Einführung der Sicherheits-Technologie DNSSEC für den .de-Namensraum vollzogen: Die .de-Zone ist nun mit dem endgültigen, zur Validierung einsetzbaren öffentlichen Schlüssel bestückt worden. Zudem hat DENIC den so genannten DS-Record, der auf diesen öffentlichen Schlüssel für .de verweist und Voraussetzung für die Validierung von DNSSEC-signierten Domains ist, bei der Internet Assigned Numbers Authority (IANA) für eine Veröffentlichung in der Rootzone eingereicht.

Domaininhaber, die ihre Domain mit DNSSEC schützen möchten, können dies ab sofort tun. Dafür müssen sich diese an ihren jeweiligen Provider wenden, der auch die Registrierung der Schlüssel bei DENIC übernimmt. Alternativ kann auch selbst ein Schlüssel erzeugt werden, was anschließend aber entsprechenden Wartungsaufwand nach sich zieht.

Bei DNSSEC handelt es sich um eine Security-Erweiterung des Domain Name Systems (DNS). Die Technologie bietet Anwendern die Möglichkeit zu überprüfen, ob die angeforderte Auflösung einer Adresse durch DNS-Server korrekt ist. Das soll vor dem Umleiten auf andere IP-Adressen durch Cache-Poisoning-Attacken schützen. Denic, Registrierungsstelle, Deutsches Network Information Center Denic