Autor: | E. Blaß, . Wichmann, E. Blaß, . Breuer, . Dieterle, . Kampffmeyer, . Rengstorf | Links: | DownloadBibtex |
---|---|---|---|
Quelle: | März 2003 | ||
In der vorgelegten Studie wird der gegenwärtige Betrieb des Domain Name System
(DNS) unterhalb der Top-Level Domain .de analysiert. Sowohl die Prozesse, die bei der
Vergabe und Pflege der Domaindaten notwendig sind, als auch die Bereitstellung des
Dienstes DNS werden vorgestellt. Über diese Analyse hinaus wird aufgezeigt, welche
zukünftigen Maßnahmen notwendig sind, um Sicherheit für den DNS-Service (die Namens-
und IP-Adressumwandlung) zu bieten.
Unterstützt werden die organisatorischen Prozesse durch eine Public Key-Infrastruktur,
welche eine Authentifizierung der am Betrieb beteiligten Partner (DENIC, ISP) ermöglicht.
Weitergehende Sicherheitsmaßnahmen, insbesondere das Sicherheitsprotokoll
DNSSEC, werden beschrieben. Es wird dargestellt gegen welche Art von Angriffsszenarien
eine Schutzwirkung erreicht werden kann. Fragen hinsichtlich der Eignung sowie
der Möglichkeit einer zukünftigen Einführung werden beurteilt.
Sicheres DNS (?Secure DNS?1) ist nicht einfach nur eine kryptografische Absicherung
des DNS-Protokolls, sondern eine umfassende Erweiterung des gegenwärtigen DNSDienstes,
welche sich vor allem auf die organisatorischen und infrastrukturellen Prozesse
auswirkt und deren Änderung bzw. Erweiterung erfordert. Dies macht die Einführung
kompliziert und aufwändig.