Bundesamt für Sicherheit in der Informationstechnik

Umsetzung von DNSSEC - Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions v1.0

Datum 29.06.2015

Das Domain-Name-System (DNS) dient der Umsetzung von Domainnamen in IP-Adressen und umgekehrt. Das System bildet in der Praxis die Grundlage für nahezu jegliche Art der Internetkommunikation. Ein Ausfall oder eine Manipulation wirkt sich daher erheblich auf die Funktionsfähigkeit des Internet aus. Das Protokolls weißt leider einige Schwächen in Bezug auf die Vertrauenswürdigkeit der übermittelten Daten auf. Dies wurde beispielsweise durch die im Sommer 2008 durch Dan Kaminsky aufgezeigte Designschwäche im DNS-Protokoll erneut deutlich. Dieser Designfehler bewirkt, dass Cache-Poisoning Angriffe (und dadurch weitere Angriffsmethoden) erheblich erleichtert werden. Mit der Protokollerweiterung DNSSEC steht ein Verfahren zur Verfügung, mit dem diese Schwächen beseitigt werden können.

Diese BSI-Veröffentlichung fasst wesentliche Aspekte, die bei der Umsetzung und des anschließenden Betriebs von DNSSEC beachtet werden sollten, zusammen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK