Sicherheit für die Top-Level Domain .de durch Secure DNS
Author: E. Blaß, . Wichmann, E. Blaß, . Breuer, . Dieterle, . Kampffmeyer, . Rengstorf links:
Source: March 2003
In der vorgelegten Studie wird der gegenwärtige Betrieb des Domain Name System (DNS) unterhalb der Top-Level Domain .de analysiert. Sowohl die Prozesse, die bei der Vergabe und Pflege der Domaindaten notwendig sind, als auch die Bereitstellung des Dienstes DNS werden vorgestellt. Über diese Analyse hinaus wird aufgezeigt, welche zukünftigen Maßnahmen notwendig sind, um Sicherheit für den DNS-Service (die Namens- und IP-Adressumwandlung) zu bieten. Unterstützt werden die organisatorischen Prozesse durch eine Public Key-Infrastruktur, welche eine Authentifizierung der am Betrieb beteiligten Partner (DENIC, ISP) ermöglicht. Weitergehende Sicherheitsmaßnahmen, insbesondere das Sicherheitsprotokoll DNSSEC, werden beschrieben. Es wird dargestellt gegen welche Art von Angriffsszenarien eine Schutzwirkung erreicht werden kann. Fragen hinsichtlich der Eignung sowie der Möglichkeit einer zukünftigen Einführung werden beurteilt. Sicheres DNS (?Secure DNS?1) ist nicht einfach nur eine kryptografische Absicherung des DNS-Protokolls, sondern eine umfassende Erweiterung des gegenwärtigen DNSDienstes, welche sich vor allem auf die organisatorischen und infrastrukturellen Prozesse auswirkt und deren Änderung bzw. Erweiterung erfordert. Dies macht die Einführung kompliziert und aufwändig.