Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


Ausgezeichnete Informatikdissertationen 2015 D-16, 349-358 (2016).

Gesellschaft für Informatik, Bonn
2016


Copyright © Gesellschaft für Informatik, Bonn

Contents

Über die Auswirkungen von DNSSEC auf das Internet

Matthäus Wander

Abstract


Im folgenden Beitrag werden die Sicherheitsdefizite des Domain Name Systems (DNS) untersucht und die Auswirkungen der DNSSEC-Sicherheitserweiterungen bewertet. Durch Messungen im Internet wird die systematische Durchführung von DNS-basierten Netzsperren belegt. In China und im Iran wird eine Technik eingesetzt, die vollumfänglich DNS-Anfragen im Netz untersucht und prinzipiell auch die Kommunikation Dritter in anderen Ländern beeinträchtigen kann. Die Sicherheitsziele von DNSSEC sind Datenintegrität und Authentizität, was durch Signaturen umgesetzt wird. Die NSEC3-Erweiterung schützt zudem DNS-Server durch ein Hash-Verfahren vor dem Auslesen des Domainnamensraums. Die von NSEC3 zugesicherte Privatheit kann allerdings durch den Einsatz von GPU-Berechnung effizient angegriffen werden. Ferner wird mit aktiven Messmethoden die Verbreitung von DNSSEC untersucht, die nach anfänglicher Zurückhaltung deutlich zugenommen hat. Auf der Serverseite gibt es mehr als fünf Millionen mit DNSSEC signierte Domainnamen, die jedoch teilweise unsicher oder aufgrund von Wartungsfehlern nicht mit DNSSEC erreichbar sind. Auf der Clientseite ist die Validierungsquote in den letzten drei Jahren weltweit von rund 1\% auf 21\% gestiegen.


Full Text: PDF

Gesellschaft für Informatik, Bonn
ISBN 978-3-88579-975-7


Last changed 09.12.2016 18:43:47