TÜV-Werkzeugkasten

Prüfmethoden für die Sicherheitstechnik DNSSEC

Praxis & Tipps | Praxis

Sie kümmern sich um den Internet-Zugang Ihrer Firma und wollen DNSSEC nutzen, damit Mitarbeiter vertrauenswürdige, unverfälschte DNS-Informationen erhalten? Dann erfahren Sie hier, wie Sie sicherstellen, dass Ihre Infrastruktur dafür geeignet ist.

DNSSEC ist eine Sicherheitserweiterung des Internet-Protokolls zur Namensauflösung (Domain Name Service, DNS). Die aktuelle Version ist schon mehr als 10 Jahre in Benutzung. Dennoch gibt es noch immer Netzwerkgeräte, welche mit den DNSSEC-Daten nicht umgehen können oder diese sogar aktiv ausfiltern. Derartigen Schätzchen sieht man natürlich nicht an, dass sie DNSSEC im Wege stehen. Aber man kann auf mehrere Arten prüfen, ob die Infrastruktur für DNSSEC taugt.

Wir haben eine Testreihe entwickelt, mittels der Sie allen beteiligten Netzwerkelementen auf den Zahn fühlen und im Fehlerfall den neuralgischen Punkt identifizieren können. Dazu gehören auch regulär im Internet erreichbare Test-DNS-Zonen, die bestimmte Fehler provozieren oder auch einfach aufzeigen, ob Ihre Infrastruktur – einschließlich Ihres DNSSEC-fähigen Resolvers – die erforderlichen Techniken nutzen kann. Die Prüfungen lassen sich mit den meisten PCs mit nur wenig Aufwand ausführen, mit DNS und DNSSEC sollten Sie aber wenigstens grob vertraut sein. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Anzeige
Artikel zum Thema
Anzeige