Schlüsseldienst

DNSSEC: Handreichungen für den Key-Rollover der Root-Zone

Tauscht eine große Firma ihre Schließanlage, muss sie sämtliche Mitarbeiter rechtzeitig mit neuen Schlüsseln versorgen. Die ICANN und alle Betreiber von DNS-Resolvern stehen nun auch vor einer solchen Herausforderung, denn bald wird der Key der DNS-Root-Zone getauscht. Wir erklären, woran es hapern kann und was hilft.

Von Carsten Strotmann

Die ICANN will den kryptografischen Hauptschlüssel des Domain Name System austauschen. Das ist heikel, weil Fehler für sehr viele Nutzer zu Internet-Ausfällen führen können. Zudem hat die ICANN bisher keine Erfahrungen damit, der Schlüssel wird das erste Mal getauscht.

Man könnte einwenden, dass die zugrunde liegende Sicherheitstechnik, die Domain Name System Security Extensions (DNSSEC), längst nicht auf jeder Domain im Einsatz ist und dass Anwender, die keine kryptografisch signierten Domains ansteuern, keine Probleme haben werden.

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,95 € wtl.

Zugriff auf alle c't-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der c't-App für unterwegs

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

Sicher einkaufen im heise shop
Magazin direkt im Browser lesen
Dauerhaft als PDF behalten

Weitere Bilder