Textdokument
Über die Auswirkungen von DNSSEC auf das Internet
Lade...
Volltext URI
Dokumententyp
Dateien
Zusatzinformation
Datum
2015
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik
Zusammenfassung
Im folgenden Beitrag werden die Sicherheitsdefizite des Domain Name Systems (DNS) untersucht und die Auswirkungen der DNSSEC-Sicherheitserweiterungen bewertet. Durch Messungen im Internet wird die systematische Durchführung von DNS-basierten Netzsperren belegt. In China und im Iran wird eine Technik eingesetzt, die vollumfänglich DNS-Anfragen im Netz untersucht und prinzipiell auch die Kommunikation Dritter in anderen Ländern beeinträchtigen kann. Die Sicherheitsziele von DNSSEC sind Datenintegrität und Authentizität, was durch Signaturen umgesetzt wird. Die NSEC3-Erweiterung schützt zudem DNS-Server durch ein Hash-Verfahren vor dem Auslesen des Domainnamensraums. Die von NSEC3 zugesicherte Privatheit kann allerdings durch den Einsatz von GPU-Berechnung effizient angegriffen werden. Ferner wird mit aktiven Messmethoden die Verbreitung von DNSSEC untersucht, die nach anfänglicher Zurückhaltung deutlich zugenommen hat. Auf der Serverseite gibt es mehr als fünf Millionen mit DNSSEC signierte Domainnamen, die jedoch teilweise unsicher oder aufgrund von Wartungsfehlern nicht mit DNSSEC erreichbar sind. Auf der Clientseite ist die Validierungsquote in den letzten drei Jahren weltweit von rund 1\% auf 21\% gestiegen.