WorNet sichert Domains mit DNSSEC


Kann Ihre Domain DNSSEC? Schnell geprüft:
http://dnssec-debugger.verisignlabs.com/

DNS ist eines der zentralen Systeme des Internets. Umso erstaunlicher ist die Tatsache, dass DNS immer noch weitestgehend ungesichert betrieben wird. Verschlüsselung oder Signierung bei DNS? Fehlanzeige! Für DNS existiert allerdings seit einigen Jahren ein Standard namens  DNSSEC, der eigentlich für Sicherheit sorgen sollte. Dies geschieht bei DNSSEC mit Hilfe von kryptografisch signierten DNS-Records. Die Schlüsselkette muss dabei von allen an einer DNS-Rekursion beteiligten Nameservern bis zum Trust-Anchor bei den Top-Level-Registraren konsistent sein, so, dass der Empfänger die Herkunft von DNS-Antworten eindeutig validieren kann. Bislang können DNS-Abfragen ohne DNSSEC abgefangen und beliebig verändert werden. Damit könnte ein Angreifer beispielsweise durch Manipulation von DNS-Paketen eMails oder HTTP-Anfragen auf einen anderen Server umleiten. Diese Signierung verhindert nun unbemerktes Verändern der DNS-Inhalte.

Weiterlesen