News
Member
REGENSBURG, 20. August 2010 – Wenn es um die sichere Authentifizierung von Domain-Daten geht, hat der deutsche Registrar InterNetX die Nase vorne. Als erstes akkreditiertes Mitglied der Schweizer Registry SWITCH bietet InterNetX den Einsatz von Domain Name System Security Extensions (DNSSEC) für Domains unter .CH (Schweiz) und .LI (Lichtenstein) an. Für Domains unter .SE und .ORG ist DNSSEC schon seit längerer Zeit bei InterNetX verfügbar und kann auch für .DE-Domains vorab über das DENIC Testbed erprobt werden.
DNSSEC sorgt für mehr Sicherheit im Internet. Das Authentifizierungs-Verfahren wurde entwickelt, um der Gefahr des so genannten Cache Poisoning entgegenzuwirken. Dabei schaltet sich ein unberechtigter Dritter mutwillig zwischen die Kommunikation der DNS-Server und liefert falsche Daten an den anfragenden Server. Internet-Nutzer werden so unbemerkt auf falsche Webseiten umgeleitet.
Mit DNSSEC kann dies jedoch unterbunden werden. Der Kern ist die Bildung einer „Chain of Trust“, einer Vertrauenskette in der Kommunikation zwischen den DNS-Servern. Dies geschieht über ein Signatur-Verfahren, bei dem für die betreffende Domain im entsprechenden Root-Server der Registry ein digitaler Fingerabdruck (Fingerprint) hinterlegt wird. Die Domain wird als DNSSEC-signiert gekennzeichnet. Wird dann eine Anfrage an den Root-Server geschickt, kann geprüft werden, ob der Fingerprint des anfragenden Servers mit den Daten in der Root Zone übereinstimmt. Die Daten werden verifiziert und der Internet-Nutzer landet zuverlässig auf der richtigen Website.
Zukünftig wird InterNetX DNSSEC auch für weitere TLDs wie z. B. .BIZ und .NET anbieten.
Mehr Informationen zu ccTLDs und gTLDs sowie zu Registrierungsbedingungen gibt es unter: www.internetx.com
DNSSEC sorgt für mehr Sicherheit im Internet. Das Authentifizierungs-Verfahren wurde entwickelt, um der Gefahr des so genannten Cache Poisoning entgegenzuwirken. Dabei schaltet sich ein unberechtigter Dritter mutwillig zwischen die Kommunikation der DNS-Server und liefert falsche Daten an den anfragenden Server. Internet-Nutzer werden so unbemerkt auf falsche Webseiten umgeleitet.
Mit DNSSEC kann dies jedoch unterbunden werden. Der Kern ist die Bildung einer „Chain of Trust“, einer Vertrauenskette in der Kommunikation zwischen den DNS-Servern. Dies geschieht über ein Signatur-Verfahren, bei dem für die betreffende Domain im entsprechenden Root-Server der Registry ein digitaler Fingerabdruck (Fingerprint) hinterlegt wird. Die Domain wird als DNSSEC-signiert gekennzeichnet. Wird dann eine Anfrage an den Root-Server geschickt, kann geprüft werden, ob der Fingerprint des anfragenden Servers mit den Daten in der Root Zone übereinstimmt. Die Daten werden verifiziert und der Internet-Nutzer landet zuverlässig auf der richtigen Website.
Zukünftig wird InterNetX DNSSEC auch für weitere TLDs wie z. B. .BIZ und .NET anbieten.
Mehr Informationen zu ccTLDs und gTLDs sowie zu Registrierungsbedingungen gibt es unter: www.internetx.com