Logo von Netze

Suche
4

Signiert: .at-Domains jetzt mit DNSSEC

Die österreichische Domainvergabestelle nic.at unterstützt seit Mittwoch die Erweiterung DNSSEC (Domain Name System Security Extensions). Damit können hauptsächlich Provider, die DNS-Dienste für ihre Nutzer anbieten, bei der Auflösung eines Domainnamens in die zugeordnete(n) IP-Adresse(n) feststellen, ob die Information unterwegs verfälscht wurde. Dazu lässt sich beispielsweise der DNS-Server BIND verwenden. So wird es Angreifern erschwert, DNS-Daten zu fälschen und Nutzer auf unlautere Server umzuleiten. Bisher sind die DNSSEC-Funktionen freilich nicht in den Betriebssystemen verankert; gängige Resolver prüfen die empfangenen DNS-Antworten nicht. Erfahrene Nutzer können dafür auf ihren PCs ebenfalls BIND einrichten, für das schnelle Ausprobieren der Funktion kann man das Plugin DNSSEC Validator auf dem Firefox-Browser einrichten.

Anzeige

Nic.at stellt die Signatur für die gesamte .at-Zone. Die jeweilige Domain muss zusätzlich vom Betreiber des Domain Name Servers (DNS) signiert und bei nic.at entsprechend registriert werden, damit DNSSEC wirkt. Eine Handvoll .at-Registrare bieten dies bereits an, darunter WORLD4YOU. Am Mittwoch um 11.35 Uhr hat dieser Linzer Registrar die erste österreichische Kunden-Domain signiert.

"Die DNSSEC-Signierung von Domains ist sicherlich nicht für alle Domain-Inhaber gleichermaßen relevant", sagte nic.at-Geschäftsführer Robert Schischka, "aber vor allem für hochsensible Branchen wie Banken, Versicherungen oder auch Betreiber von Webshops bietet DNSSEC eine zusätzliche Schutzmöglichkeit und bewahrt Kunden auf einer zusätzlichen Ebene vor Missbrauch im Internet." Zuvor hatten Registrare ihre Systeme und Abläufe testen können. Inhaber von .at-Domains sind nicht verpflichtet, DNSSEC zu aktivieren.

Die deutsche Vergabestelle DENIC hat DNSSEC im Juni eingeführt, auch bei den Kollegen von Switch (.ch, .li) ist die Sicherheitsmaßnahme bereits in Betrieb. Wie die DNS-Auskunf kryptografisch abgesichert wird, beschreibt dieser heise-netze-Beitrag ausführlich. (Daniel AJ Sokolov) / (jo)

4 Kommentare

Anzeige