Mit DNSSEC die Identität im Internet schützen

Nur wenige Domain-Betreiber nutzen kryptografische Signaturen für DNS – aus Gründen, die auf Mythen basieren. Wir klären die gängigen Vorurteile.

Artikel verschenken

2

21.11.2019, 07:45 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Patrick Ben Koetter

Mit DNSSEC die Identität im Internet schützen
- DNSSEC verhindert Angriffe
- Unbeliebt wegen Mythen
"Iran Attack" zeigt Verwundbarkeit
DNSSEC und DANE schützen E-Mails
Fazit

Artikel in iX 12/2019 lesen

Im Internet funktioniert fast nichts ohne DNS. Es ist nach IP das zweitwichtigste Core-Protokoll. Will ein Client eine Verbindung zu einem Server aufbauen, versucht dieser zunächst, den Namen des Dienstes in eine IP-Adresse zu übersetzen, damit er den Server unter dieser Adresse kontaktieren kann. Weil dieser Übersetzungsvorgang – die Namensauflösung – vor der eigentlichen Nutzung des Dienstes steht, soll diese möglichst schnell stattfinden.

Aus diesem Grund haben die Erfinder des DNS damals UDP als Übertragungsprotokoll gewählt. Das kommt ohne den verbindungsbezogenen Overhead des TCP aus und ist so prinzipbedingt schneller. Client und Server sind sich jedoch nicht sicher, ob alle Pakete angekommen sind – anders als bei TCP. Im Zweifel senden Clients die Pakete einfach erneut.

Antworten des DNS-Servers könnten daher gefälscht werden, ohne dass es jemand bemerkt. Ein Angreifer kann einem DNS-Client (Resolver) nahezu beliebige UDP-Pakete senden. Wenn der Resolver diese annimmt, legt er sie im lokalen Cache ab und gibt die falschen Daten eine Zeit lang als vermeintlich richtige Antwort an lokale Anwendungen wie den Webbrowser oder an andere Clients weiter. Im falschen Glauben, mit dem richtigen Dienst zu kommunizieren, tauschen die Programme der Anwender Daten aus. Eine unwichtige Datei? Benutzername und Kennwort? Zahlungsdaten an die vermeintliche Hausbank? Oder der Download von Malware vom scheinbar vertrauenswürdigen Update-Server? Herkömmliches DNS kennt keine wirksamen Maßnahmen dagegen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mit DNSSEC die Identität im Internet schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Marktübersicht: Apps zur Photovoltaik-Überwachung

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Marktübersicht: Apps zur Photovoltaik-Überwachung

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.