KIT | KIT-Bibliothek | Impressum | Datenschutz

Sicherheit für die Top-Level Domain .de durch Secure DNS

Dieterle, Stefan; Wichmann, Peer; Blaß, Erik-Oliver [Mitarb.]; Breuer, Jochen [Mitarb.]; Kampffmeyer, Rolf [Mitarb.]; Rengstorf, Axel [Mitarb.]

Abstract:
In der vorgelegten Studie wird der gegenwärtige Betrieb des Domain Name System (DNS) unterhalb der Top-Level Domain .de analysiert. Sowohl die Prozesse, die bei der Vergabe und Pflege der Domaindaten notwendig sind, als auch die Bereitstellung des Dienstes DNS werden vorgestellt. Über diese Analyse hinaus wird aufgezeigt, welche zukünftigen Maßnahmen notwendig sind, um Sicherheit für den DNS-Service (die Namens- und IP-Adressumwandlung) zu bieten. Unterstützt werden die organisatorischen Prozesse durch eine Public Key-Infrastruktur, welche eine Authentifizierung der am Betrieb beteiligten Partner (DENIC, ISP) ermöglicht. Weitergehende Sicherheitsmaßnahmen, insbesondere das Sicherheitsprotokoll DNSSEC, werden beschrieben. Es wird dargestellt gegen welche Art von Angriffsszenarien eine Schutzwirkung erreicht werden kann. Fragen hinsichtlich der Eignung sowie der Möglichkeit einer zukünftigen Einführung werden beurteilt. Sicheres DNS (?Secure DNS?1) ist nicht einfach nur eine kryptografische Absicherung des DNS-Protokolls, sondern eine umfassende Erweiterung des gegenwärtigen DNSDienstes, welche sich vor allem auf die organisatorischen ... mehr

Open Access Logo


Seitenaufrufe: 15
seit 24.11.2018
Zugehörige Institution(en) am KIT Institut für Telematik (TM)
Publikationstyp Proceedingsbeitrag
Jahr 2003
Sprache Deutsch
Identifikator KITopen-ID: 1000087157
Erschienen in FZI - Forschungszentrum Informatik
Verlag FZI – Forschungszentrum Informatik, Karlsruhe
Seiten 97 S.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page