• Domain Name Systen

Neuer Masterschlüssel für das Domain Name System (DNS)

Masterschlüssel im Internet wird ausgetauscht

Die Signierung der Root-Zonge im Domain Name System erfolgte vor fünf Jahren unter erheblichen Vorsichtsmaßnahmen. Nun soll der zugrundelegende Schlüssel das erste Mal ausgetauscht werden. das Domain Name System ist eine wertvolle Computer Hilfe im Internet, da es Hinweise auf die Sicherheit im Internet gibt und somit sowohl das IT Consulting eines Unternehmens als auch die IT Betreuung einer entsprechenden IT Firma erheblich vereinfacht. Im Grunde genommen kann der Austausch des Schlüssels mit einer offenen Herzoperation verglichen werden.

Nur ein ausgewähltes Design-Team arbeitet an der IT Betreuung

Obgleich der Key Rollover als Standardmaßnahme im IT Service betrachtet werden kann, mit dem jede IT Firma kein Problem haben sollte, so arbeiten am Austausch des Root-Zone Masterschlüssel nur ein ganz kleiner Kreis ausgewählter Internet Designer. Die Maßnahme dient in erster Linie dazu, den EDV Service für Anwender im Internet zu verbessern, da Hackerangriffe in der jüngeren Vergangenheit häufiger aufgetreten sind und allgemeinhin von nahezu jeder IT Firma erwartet wird, dass dieser Trend anhalten wird. Der Signing Key für die Root Zone wird ohnehin vierteljährlich ausgetauscht, doch der Root-Zone-Masterschlüssel, mit dem die Signierung erfolgt, hat sich seit fünf Jahren nicht geändert.

Renomierter IT Service

Mit der Durchführung der Maßnahme, die das IT Consulting und somit die Computer Hilfe weiterhin unterstützen soll, wurde das Unternehmen VeriSign, welches auch Zone Signing Key betreut. Das Key Rollover vom Masterschlüssel ist ein durchaus heikler Vorgang, bei dem keinerlei Fehler passieren dürfen. Der Masterschlüssel sichert die DNS-Daten der jeweiligen Internetinhalte ab und gilt als wichtiges Werkzeug für den EDV Service zahlloser Unternehmen. Geschieht hier ein Fehler ist die entsprechende Domain nicht mehr erreichbar. Bereits seit dem Jahr 2013 laufen die Vorbereitungen auf den Schlüsseltausch, jedoch konnte die praktische Durchführung bislang nicht gestartet werden, da die veränderten Richtlinien für das Zulassungsverfahren der TLDs für Verwirrungen sorgte. Die ICANN lud das aus sieben Designern bestehende Team ein und unterstützte die Experten bei der Planung zum Key-Rollover. Im Zuge des Rollovers soll überdies auch die entsprechenden Hardware Sicherheitskomponenten ausgetauscht werden. Dieser Tausch ist letztlich der limitierten Akkuleistung sowie der auslaufenden Gewährleistungsrechte geschuldet. Die ICANN hatte diesbezüglich an ihrem Standort Culpepper zwei neue AEP Keyper sowie HSMS nachgerüstet. Pläne für eine Nachrüstung des Standortes an der amerikanischen Westküste stehen kurz vor dem Abschluss.

Eine exakte Antwort auf die Frage, ob die ICANN einen Tausch des Herstellers erwogen hatte um auf die jüngsten Hackerangriffe entsprechend reagieren zu können, konnte die ICANN nicht beantworten. Die Wahl des Herstellers der Sicherheitsmodule habe vor fünf Jahren in Ermangelung der Marktalternativen stattgefunden, jedoch hat sich der Markt seitdem enorm weiterentwickelt. Die neuen Sicherheitsmodule / HSMs würden jedoch nunmehr wesentlich mehr kryptographische Algorithmen verarbeiten können so dass gleichsam eine Diskussion entbrannte, ob mit dem Tausch des Masterschlüssels gleichsam die Liste der vorhandenen kryptopgraphischen Algorithmen entsprechend erweitert werden sollte. In erster Linie steht jedoch das Problem der Wechsel-Probleme auf dem Plan, welches im Wege der DNS-Validierung auftreten würde. Wird der Schlüsseltausch nicht entsprechend nachvollzogen, so erhalten die Nutzer der DNS-Auskünfte keine entsprechende DNS-Antwort mehr, was die Arbeit im Internet entsprechend erschwert.

2017-08-10T16:13:57+00:00

About the Author:

Leave A Comment