14.07.2009

Startschuss für DNSSEC-Testbed in Deutschland

Platzhalter KG-Gruppenblogartikel

Erstes Treffen beteiligter Unternehmen

Zusammen mit rund 70 Teilnehmern haben die DENIC eG, der eco und das Bundesamt für Sicherheit in derInformationstechnik (BSI) das DNSSEC-Testbed für Deutschland auf den Weg gebracht. Damit soll in einem produktionsnahen Umfeld der Betrieb eines Domain Name System getestet werden, das perDNSSEC abgesichert ist. In einem ersten Meeting am 2. Juli 2009 ging es darum, wie die teilnehmenden Internet Service Providerund andere Unternehmen die Testumgebung nutzen können.

Alle Szenarien, die bei der Einführung von DNSSEC in der Praxis relevant werden können, sollen in einem gemeinsamen kooperativen Umfeld getestet werden: Die Unterstützung von DNSSECfür .de-Domains, die Veröffentlichung der Trust-Anchor, Prozesse für die Domainregistrierung, DNSSEC-spezifische Ergänzungen bei Prozeduren wie Providerwechseln undNameserver-Updates sowie die Nutzung dieser dann gesicherten Information durch Endkunden über deren Internetzugang. Damit diese Tests realitätsnah durchgeführt werden können, bautdie DENIC einen Nameservice in Produktionsqualität auf und schafft Schnittstellen zu Schlüsselinformationen für signierte Zonen von Second-Level-Domains unterhalb von .de. Unternehmenmit eigenen Resolving-Nameservern, die am Testbed teilnehmen, können diese signierte .de-Zone nutzen und operative und technische Erfahrungen mit DNSSEC sammeln. Die DENIC wird das Testbedkontinuierlich beobachten und über die Ergebnisse informieren. Das Testbed soll bis 2011 laufen, um dann eine abgestimmte Empfehlung für das weitere Vorgehen geben zu können Mit DomainName System Security Extensions sollen Sicherheitslücken im DNS geschlossen und Manipulationen erschwert werden.