Domain-Name-System: jetzt mit neuem Schlüssel

12. Oktober 2018 | Von | Kategorie: Domain Knowhow, Domain News

DNS Schlüssel- Wechsel ohne größere Probleme

Erstmals nach 8 Jahren hat die Internet Corporation of Assigned Names and Numbers (ICANN) den kryptografischen Schlüssel für die obere Ebene des Domain Name System gewechselt. Dieser garantiert die Sicherheit des Systems, das alle Namen, die im Internet in Umlauf sind, beinhaltet.

Im Vorfeld des Wechsels gab es viele Irritationen und gegensätzliche Pressemeldungen. Obwohl die ICANN mehrere Testreihen zum Schlüsseltausch gestartet hatte und erklärte, der Tausch würde nur „minimale“ Probleme verursachen, warnten IT-Experten und Analysten vor den ersten 48 Stunden, in denen es zu Problemen beim Zugriff auf einige Ressourcen und zum langsamen Laden von Internetseiten kommen könnte.

Die CRA, verantwortliche Abteilung der ICANN erklärte, dass der Tausch unabdingbar sei, um ein belastbares und sicheres Domain Name System zu gewährleisten In der schriftlichen Erläuterung hieß es dazu: „Zur weiteren Klarstellung: Einige Internetnutzer könnten betroffen sein, wenn ihre Netzbetreiber oder Internet-Service-Provider (ISP) sich nicht auf diese Änderung vorbereitet haben. Diese Auswirkungen können jedoch vermieden werden, indem man die entsprechenden Erweiterungen der Systemsicherheit aktiviert“.

Umstellung läuft planmäßig ab

Als Datum für den Schlüsseltausch wurde der 11. Oktober 2018 festgelegt. An diesem Tag ist die Gültigkeit des bisherigen Vertrauensankers für die DNS-Root-Zone erloschen und es kann nur noch der neue Schlüssel verwendet werden. Dieser kryptografische Schlüssel wurde von der ICANN im Vorfeld in Umlauf gebracht, damit sich Provider und Administratoren entsprechend vorbereiten konnten. Das ist vor allem bei großen Netzwerken wichtig, um Ausfälle zu vermeiden. Nahezu alle Services nutzen heute das Internet. Wenn deren DNS-Resolver über keinen gültigen Vertrauensanker verfügt, kann dieser keine Domain-Anfragen von Geräten in IP-Adressen auflösen. Es ist dann nicht mehr möglich, Webseiten aufzurufen, da keine IP Adresse mehr lesbar ist.

Trotz aller Befürchtungen von Experten hat die Umstellung problemlos geklappt und es wurden innerhalb der 48-Stunden-Frist, in der der alte Schlüssel noch aktiv war, kaum Ausfälle gemeldet. Anscheinend waren die Provider bestens vorbereitet. Wann ein nächster Schlüsseltausch stattfinden wird, ist bisher nicht bekannt.

Schreibe einen Kommentar