DNS, eines der grundlegenden Protokolle im Internet, gilt seit langem als unsicher. Allzuleicht lassen sich DNS Antwortpakete fälschen, wodurch sog. Phishing-Attacken Tür und Tor geöffnet wird. Darüber hinaus werden immer mehr Dienste auf dem Domain Name Service abgebildet. Nahezu alle Anti-Spam-Techniken bedienen sich auf die eine oder andere Art des DNS und auch viele andere Applikationen würden von einer sicheren Namensauflösung profitieren. Nach mehr als 10 Jahren Entwicklung an DNSSEC ist inzwischen nicht nur die Root Zone signiert, sondern ebenso alle wesentlichen Toplevel Domains (.com/.net/.org/.de). Damit steht einem Einsatz von DNSSEC für die eigenen Domains nichts mehr im Wege.
Der Vortrag stellt die Protokollerweiterung und die Arbeitsweise von Secure DNS dar. Es wird gezeigt, worauf beim Einsatz von DNSSEC zu achten ist und wie man zu einer signierten Domain kommt.
Holger Zuleger beschäftigt sich seit über 15 Jahren mit dem DNS-Protokoll und ist von Beginn an, an der Entwicklung von DNSSEC beteiligt. Er entwickelt Software zur einfachen Verwaltung von DNSSEC-signierten Zonen und hat in diesem Zusammenhang auch an der Erstellung der "DNSSEC Operational Practices" (RFC4641) mitgewirkt. Er arbeitet seit über 25 Jahren mit Unix Systemen und ist in der Internet Protokollwelt zu Hause. Sein Anliegen ist die Verbreitung und Anwendung von sicheren Internet-Protokollen. Er ist als freier Consultant im Bereich Unix, Internet Sicherheit, und Netzwerktechniken insbesondere IPv6 tätig.
Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19