ICANN wird n?chsten Monat den DNS-Root-Schlüssel ?ndern, um die Sicherheit des Domain-Name-Systems zu st?rken

Internet Corporation of Assigned Names and Numbers (ICANN) führt endlich eine Root Zone DNSSEC KSK Roll-über durch, um die Sicherheit des Domain-Name-Systems (DNS) zu st?rken.

?

DNSSEC (Domain Name System Security Extensions) ist eine Reihe von Sicherheitsprotokollen, die verwendet werden, um sicherzustellen, dass DNS-Informationen nicht versehentlich oder b?swillig besch?digt werden. Es schützt vor Cyberangriffen, indem es die Authentizit?t und Integrit?t einer Antwort vom Nameserver nachweist.

?

Die DNSSEC KSK Roll-über bedeutet, dass ein neues kryptographisches ?ffentliches und privates Schlüsselpaar für den DNS-Root generiert und an die vorgesehenen Parteien verteilt wird. Zu diesen Parteien geh?ren Internetdienstanbieter, Unternehmensnetzwerk-Administratoren, DNS Resolver-Betreiber, Entwickler von DNS-Resolver-Software usw.

?

"Dies ist ein wichtiger Schritt und wir haben die Verpflichtung sicherzustellen, dass er im Rahmen der Mission von ICANN erfolgt, n?mlich ein sicheres, stabiles und robustes DNS zu gew?hrleisten", sagte der ICANN-Vorstandsvorsitzende Cherine Chalaby.

?

"Es gibt keine M?glichkeit, vollst?ndig sicherzustellen, dass jeder Netzwerkbetreiber seine 'Resolver' richtig konfiguriert hat, aber wenn alles wie erwartet verl?uft, erwarten wir, dass die überwiegende Mehrheit Zugang zur Root-Zone hat."

?

Die ?nderung des kryptographischen Schlüssels für den DNS-Root wird zum ersten Mal seit seiner Einführung im Jahr 2010 durchgeführt.

?

ICANN hatte geplant, den DNS-Root-Schlüssel vor etwa einem Jahr zu ?ndern, verschob seine Pl?ne jedoch, um neue Last-Minute-Daten zu analysieren. Das Unternehmen erkl?rte, dass diese neuen Daten die potenzielle Bereitschaft der Netzwerkbetreiber für die ?nderung des kryptographischen Schlüssels für den DNS-Root betrafen.

?

"Forschung zeigt, dass viele Tausende von Netzwerkbetreibern die DNSSEC-Validierung aktiviert haben, und etwa ein Viertel der Internetnutzer auf diese Betreiber angewiesen sind," sagte David Conrad, Chief Technology Officer von ICANN.

?

"Es ist nahezu sicher, dass es zumindest einige Betreiber irgendwo auf der Welt geben wird, die nicht vorbereitet sind, aber selbst im schlimmsten Fall müssen sie nur die DNSSEC-Validierung ausschalten, den neuen Schlüssel installieren und die DNSSEC wieder aktivieren, und ihre Nutzer haben wieder volle Konnektivit?t zum DNS."

?

Das Unternehmen erkl?rte, dass dies die erste Root-Key-?nderung sei, aber nicht die letzte. ICANN wird sicherstellen, dass die ?nderungen reibungslos angepasst werden, da viele Netzwerkbetreiber und ISPs mit dieser Praxis nicht vertraut sind.

?

Der DNS-Root-Schlüssel wird am 11. Oktober 2018 um 16 Uhr UTC ge?ndert. Eine kleine Anzahl von ISPs und Netzwerkbetreibern ist derzeit falsch konfiguriert. Daher erwartet ICANN, dass ein sehr kleiner Teil der Nutzer, die auf falsch konfigurierte DNSSEC-Resolver angewiesen sind, Probleme bei der Aufl?sung von Domainnamen haben k?nnte.

Quelle: Daily Host News, Autor Virendra Soni

Verwandte Nachrichten: [NiceNIC] Hongkong China akkreditierter Registrar Domainname