Top-Themen:
DNSSEC
ICANN: Regierungsvertreter sehen DNS-Blocking kritisch
- 18. Oktober, 09:41 Uhr
- 23
- heise Netze
Auf dem 45. ICANN-Treffen in Toronto wollen Vertreter von Regierungen Empfehlungen zu den Nachteilen von Domain Name Blocking entwickeln.
Alternative Absicherung von BGP-Routen heftig diskutiert
- 29. März, 12:40 Uhr
- 14
- heise Netze
BGP-Routen könnten nach einer neuen Methode auch durch Zusatzinformationen im Domain Name System abgesichert werden. Der neue Vorschlag trifft aber auch auf Kritik.
FCC-Gremium empfiehlt Maßnahmen für mehr Netzsicherheit
- 23. März, 18:15 Uhr
- heise Netze
Ein mit Branchenvertretern besetztes Gremium der US-Regulierungsbehörde FCC hat sich auch Empfehlungen für mehr Sicherheit im Domain Name System sowie besserem Schutz gegen Routen-Hijacking und Botnetze verständigt.
Signiert: .at-Domains jetzt mit DNSSEC
- 01. März, 10:35 Uhr
- 4
- heise Security
- Update
Nutzer können bei der Auflösung eines Domainnamens in die zugeordnete(n) IP-Adresse(n) jetzt prinzipiell feststellen, ob die Information vertrauenswürdig ist oder womöglich unterwegs verfälscht wurde.
DNSCrypt soll das Domain Name System schützen
- 09. Dezember, 13:06 Uhr
- 83
- iX
OpenDNS zeigt mit einer Mac-Software, wie sich sämtlicher DNS-Datenverkehr verschlüsselt und damit geschützt vor dem Zugriff Dritter übertragen lässt.
Widerstand gegen neue "Zensurgesetze" in den USA
- 16. November, 15:55 Uhr
- 55
- heise online
Internetbranche und Bürgerrechtler laufen Sturm gegen zwei neue Gesetzesinitiativen, die den Urheberrechtsverletzungen im Netz unter anderem mit Internetsperren auf DNS-Ebene begegnen wollen.
BIND-Entwickler macht sich mit DNS-Filtern unbeliebt
- 15. November, 16:48 Uhr
- 80
- heise Netze
Domain-Betreiber debattieren derzeit über die Entscheidung des Internet Software Consortium (ISC), den DNS-Server BIND mit DNS-Umleitungen und Filter-Optionen auszurüsten. Einige nennen ISC bereits "einen Waffenhändler für das Netz".
RIPE: IP-Routen werden weiterhin gesichert
- 04. November, 14:55 Uhr
- 11
- heise Netze
Die prinzipiell gute Idee, Internet-Routen per RPKI kryptografisch zu sichern, rief Kritiker auf den Plan: Staatliche Stellen könnten darüber Verkehrswege kapern. Dennoch hat sich das RIPE entschieden, an der nötigen Infrastruktur weiterzuarbeiten.
Europäische Registries bauen BIND-Alternativen
- 03. November, 17:40 Uhr
- 25
- heise Netze
Zu BIND und NSD gesellen sich Knot DNS und Yadifa. Die Alternativen sollen bei großen DNS-Betreibern wie nationalen Registries etwa höhere Ausfallsicherheit schaffen und flinkere Antworten garantieren.
DNS-Pionier warnt vor DNSSEC-Designfehlern
- 20. Oktober, 15:15 Uhr
- 28
- heise Netze
Paul Mockapetris warnte bei einer Konferenz zur "Gesundheit des DNS" vor Designfehlern in der DNS-Erweiterung DNSSEC, rät aber gleichzeitig und trotz seiner Vorbehalte zur raschen und umfassenden DNSSEC-Einführung.
Internet-Entwickler stemmen sich gegen Netzsperren
- 14. Oktober, 18:10 Uhr
- 32
- heise Netze
Bekannte Netz-Entwickler wie Steve Crocker, Paul Vixie und Dan Kaminsiki warnen in ungewöhnlich scharfer Form vor den US-Gesetzesentwurf zm Protect-IP Act, der bei Urheberrechtsverletzungen Netzsperren über das Domain Name System vorsieht.
DNS: Schnellerer Datenzugriff dank Standortangabe
- 31. August, 14:45 Uhr
- 42
- heise Netze
Google, OpenDNS und verschiedene Content-Delivery-Network-Betreiber wollen das Domain Name System erweitern, sodass es Anfragen anhängig vom Standort des Nachfragenden beantworten kann.
Vorletzter Schritt zur DNS-Absicherung der de-Domain
- 31. Mai, 15:40 Uhr
- 22
- heise Netze
Die DeNIC-Registry liefert seit heute einen gültigen, also überprüfbaren kryptografischen Schlüssel mit ihren DNS-Antworten mit. In Kürze können dann Surfer DNS-Antworten auf Unversehrtheit und Vertrauenswürdigkeit überprüfen.
DNSSec-Signatur kann Bind-Nameserver abstürzen lassen
- 27. Mai, 15:15 Uhr
- 2
- heise Security
Wenn ein Bind-Nameserver als Cache läuft, ist er anfällig für einen DoS-Angriff, der den Server zum Absturz bringen kann. Der Hersteller stellt Updates bereit, die den Fehler beseitigen.
DENIC startet unbemerkt mit der Verteilung der signierten de-Zone
- 22. Mai, 15:44 Uhr
- 57
- heise Netze
Die Hüter der Top Level Domain .de haben damit begonnen, ihre Name Server mit einer DNSSEC-signierten Zone zu versorgen.
Vorschläge zur Zukunft der Zertifikate
- 02. April, 09:00 Uhr
- 81
- heise Security
Das Konzept für sichere Internet-Verbindungen ist nicht erst seit dem SSL-Desaster von Comodo angeschlagen. Derzeit werden eine Reihe Vorschläge zur Verbesserung der Situation diskutiert.
Viele Provider wollen DNSSEC einführen
- 18. Februar, 19:25 Uhr
- 46
- heise Netze
Laut einer Umfrage des eco-Verbands unter 200 deutschen Registraren wollen immerhin 44 Prozent der Anbieter DNSSEC innerhalb der nächsten zwölf Monate einführen.
DeNIC will die de-Domain bald signieren
- 08. Februar, 18:15 Uhr
- 24
- heise Netze
Damit wird die Achillesferse des Internet, das DNS-System, nicht nur in der Root-Zone, sondern noch in 67 weiteren Top-Level-Domains gegen DNS-Angriffe immunisiert sein und unter den zehn größten Domains der Welt fehlt dann nur noch eine.
Gesicherter Zugang zu Wikileaks
- 21. Januar, 17:15 Uhr
- 51
- iX
Unter dem einheitlichen Domainnamen Wikileaks.de stellen Freiwillige bereits fast 200 WikiLeaks-Spiegelserver zur Verfügung. Der Einsatz von DNSSEC soll gewährleisten, dass Anwender nur authentische Inhalte zu Gesicht bekommen.
Neues Tool soll digitale DNS-Signaturen zum Kinderspiel machen
- 16. November, 13:05 Uhr
- 45
- heise Netze
Dan Kaminsky hat ein Tool in Arbeit, mit dem Domainverwalter DNSSEC einfach einschalten und alle ihre Zonen im Nu signieren können. DNSSEC sichert DNS-Antworten kryptografisch ab, sodass Empfänger die Vertrauenswürdigkeit der DNS-Nachrichten sicherstellen können.
Rascher Start von DNSSEC bei .net und .com
- 02. November, 10:47 Uhr
- 7
- heise Netze
Ab dem 9. Dezember sollen .net-Domains mit im Domain Name System (DNS) hinterlegten Schlüsseln auf der Basis des neuen DNSSEC-Protokolls authentifiziert werden. Die Signierung der .com-Zone soll im März folgen.
IETF: Zertifikate aus dem DNS, Sicherheit und Authentifizierung
- 09. August, 15:50 Uhr
- 4
- heise Netze
Auf der IETF-Tagung in Maastricht befassten sich mehrere Arbeitsgruppen mit dem Chaos durch unterschiedliche Authentifizierungsverfahren. Abhilfe könnte unter anderem aus dem DNS kommen.
Dan Kaminsky: "Es ist Zeit, DNSSEC zu knacken"
- 29. Juli, 12:05 Uhr
- 46
- heise Security
Zwei Wochen, nachdem DNSSEC in der Rootzone gestartet wurde, gibt es erste Tools für die Sicherungstechnik. Gleichzeitig ruft der Promi-Hacker und DNSSEC-Experte Dan Kaminsky dazu auf, sich den DNS-Schutz zur Brust zu nehmen.
DNSSEC in der DNS-Rootzone gestartet
- 16. Juli, 10:14 Uhr
- 71
- heise Netze
Alle Antworten der 13 für das Domain Name System (DNS) autoritativen Rootserver liefern nun einen DNSSEC-Schlüssel (DNS Security Extensions) mit, der eine Authentifizierung der Zone und damit die Identifizierung manipulierter Antworten erlaubt.
DNSSEC für .org-Domains
- 23. Juni, 15:55 Uhr
- 17
- iX
Ab sofort lassen sich beliebige Domainnamen unter .org, einer der großen generischen Top Level Domains, mittels DNSSEC signieren und damit vor Fälschungen schützen. Die zuständige Public Internet Registry plant, die Erweiterung im Juli freizuschalten.
Kryptografische Absicherung des DNS kommt voran
- 17. Juni, 16:50 Uhr
- 34
- heise online
DNSSEC macht langsam Fortschritte, trotz offener Fragen beim Software-Support und in der Administration sowie noch bescheidener Zahlen - derzeit sind beim deutschen Test nur 700 Second-Level-Domains registriert.
DNSSEC auf allen Rootservern
- 06. Mai, 11:18 Uhr
- 42
- heise Netze
Der letzte der autoritativen Rootserver für das Domain Name System wurde am gestrigen Mittwoch auf das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) umgestellt. Probleme tauchten dabei bislang nicht auf.
Bund.de erprobt DNSSEC-Signierung
- 03. Mai, 19:35 Uhr
- 16
- heise Netze
Die Adresszone des Bundes beteiligt sich an dem von BSI, Denic und eco-Verband initiierten DNSSEC-Test für die .de-Zone.
Mehr Sicherheit für das DNS
- 24. März, 11:05 Uhr
- 15
- heise Netze
DNS Security Extensions, kurz DNSSEC, soll für mehr Sicherheit im Domain Name System des Internets sorgen. Eine schrittweise Umstellung der DNS-Rootserver (drei weitere Server liefern nun DNSSEC-Zonen) soll dafür sorgen, dass nicht etwa Teile des Netzes für User unerreichbar werden.
heise online Themen