Schlüsseldienst
DNSSEC: Handreichungen für den Key-Rollover der Root-Zone
Tauscht eine große Firma ihre Schließanlage, muss sie sämtliche Mitarbeiter rechtzeitig mit neuen Schlüsseln versorgen. Die ICANN und alle Betreiber von DNS-Resolvern stehen nun auch vor einer solchen Herausforderung, denn bald wird der Key der DNS-Root-Zone getauscht. Wir erklären, woran es hapern kann und was hilft.
Die ICANN will den kryptografischen Hauptschlüssel des Domain Name System austauschen. Das ist heikel, weil Fehler für sehr viele Nutzer zu Internet-Ausfällen führen können. Zudem hat die ICANN bisher keine Erfahrungen damit, der Schlüssel wird das erste Mal getauscht.
Man könnte einwenden, dass die zugrunde liegende Sicherheitstechnik, die Domain Name System Security Extensions (DNSSEC), längst nicht auf jeder Domain im Einsatz ist und dass Anwender, die keine kryptografisch signierten Domains ansteuern, keine Probleme haben werden.
