Marburg, 08.03.2010 – Erweiterung des Domain Name System (DNS) für mehr Sicherheit im Netz: DNSSEC–Testbed für eigene .de-Domain seit 2. März 2010 nutzbar – Hostserver stellt Interessenten jeweils zwei kostenlose .de-Domains via www.dnssec-testen.de zur Verfügung.
Die Hostserver GmbH aus Marburg begleitet aktiv das aktuelle DNSSEC-Testbed für die Domainendung .de der DENIC eG: Seit dem 2. März können für .de-Domains kryptographische Schlüssel hinterlegt werden, um die Funktionen von DNSSEC innerhalb eines öffentlichen Testumfelds („Testbed“) zu erproben.
Für Interessierte stellt die Hostserver GmbH zwei kostenlose .de-Domains im Rahmen des DNSSEC-Testbed für .de bereit, soweit eigene Nameserver vorhanden sind und zumindest für eine der beiden Domains ein Schlüssel erzeugt und bei der Registrierungsstelle hinterlegt wird. Sinnvoll sind zwei Domains, da so unterschiedliche Konfigurationen leichter getestet werden können.
Die Domains werden auf den Namen des Teilnehmers registriert und für mindestens ein Jahr kostenlos bereitgestellt. Unter www.dnssec-testen.de finden sich weitere Details und ein kurzes Formular zur Beauftragung.
„Wir möchten mit dieser Aktion die Arbeit der Community im Bereich von DNS und Sicherheit unterstützen und allen Interessierten die Möglichkeit bieten, aktiv Erfahrungen mit DNSSEC zu sammeln“, so Ralf Hemmenstädt, Geschäftsführer der Hostserver GmbH.
Soweit die Teilnehmer zustimmen, werden einzelne Domainnamen veröffentlicht, was wiederum Dritten die Möglichkeit gibt, ihre bestehenden Systeme und aktuellen DNS-Setups mit verschiedenen signierten Domainnamen zu testen.
Mehr Sicherheit im Netz mit DNSSEC
DNSSEC steht für Domain Name System Security und ist ein Verfahren zur Steigerung der Sicherung von Authentizität im Internet. Neben der von Dan Kaminsky 2008 veröffentlichten Schwachstelle im DNS (Cache Poisoning) werden durch DNSSEC auch andere
Formen der Manipulation des DNS, wie z.B. Man-in-the-middle-Angriffe, verhindert.
Ob die mit DNSSEC einhergehende, deutlich gesteigerte Komplexität des DNS als Rückgrat des Internets nicht gleichzeitig zu mehr Ausfällen und neuen Problemen führt, wird aktuell weltweit von unterschiedlichsten Organisationen, Firmen und Registrierungsstellen für Top-Level-Domains getestet. Seit April 2009 ist die Denic eG im Verbund mit dem eco-Verband der deutschen Internetwirtschaft sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei, ein DNSSEC-Testbed für Anbieter und Nutzer des Internets in Deutschland aufzubauen. Seit März 2010 steht das Testbed nun zur öffentlichen Nutzung bereit.
Weitere Informationen zum DNSSEC finden Sie in „DNSSEC – Testbed für Deutschland (pdf)“, dem Papier der Denic eG, des eco-Verbands der deutschen Internetwirtschaft und des Bundesamtes für Sicherheit in der Informationstechnik:
(Quelle: http://www.denic.de/fileadmin/Domains/DNSSEC/DNSSEC_Testbed_fuer_Deutschland.pdf)
Links:
http://www.eco.de
http://www.bsi.de
Für weitergehende Fragen oder Interview-Termine stehen die Geschäftsführer Ralf Hemmenstädt und Marcus Schäfer gerne zur Verfügung.
| Kontakt für Rückfragen: Marcus Schäfer Tel.: 0 64 21/175 175-0 | Pressekontakt: Christina Georgiadis |