Secure DNS

Inhalt:

DNS, eines der wichtigsten Protokolle im Internet, gilt als latent unsicher. Die Antworten des auf UDP basierten Protokolls können extrem leicht gefälscht werden, was seit geraumer Zeit auch bei sog. Phishing Attacken ausgenutzt wird. Darüber hinaus werden immer mehr Dienste auf dem Domain Name Service abgebildet. Nahezu alle Anti-Spam Techniken bedienen sich auf die eine oder andere Art des DNS und mit der Einführung von ENUM wird eine weitere wichtige Anwendung auf die Dienste des DNS angewiesen sein.

Seit ca. 2 Jahren ist die Entwicklung einer sicheren Variante des Protokolls soweit abgeschlossen, daß erste TopLevel-Domains (.se) ihre Zonen signieren. Auch RIPE bietet inzwischen secure DNS für die von ihnen verwalteten reverse Zonen an.

Der Vortrag stellt die Protokollerweiterung und die Arbeitseise von secure DNS dar. Es wird gezeigt werden, wie man eine Zone kryptographisch signiert und für eine sichere Delegation sorgt. Eine Einführung in die zur Zeit verfügbaren Werkzeuge zur Unterstützung bei der Verwaltung von signierten Zonen rundet den Vortrag ab.

Referent:

Holger ZulegerHolger Zuleger beschäftigt sich seit mehr als 10 Jahren mit dem DNS-Protokoll und nun bereits seit 4 Jahren auch mit der sicheren Variante DNSsec. Er arbeitet seit über 20 Jahren mit Unix Systemen und ist in der Internet Protokollwelt zu Hause. Sein Anliegen ist die Verbreitung und Anwendung von sicheren Internet-Protokollen. Nach mehrjähriger Tätigkeit im Schulungsbereich, und der Arbeit als Netzwerkadministrator, ist er nun seit 5 Jahren in der Datennetzentwicklung eines Internet Service Providers tätig.