DNSSEC, die DNS Security Extensions

Das Domain Name System - kurz DNS - ist einer der Grundpfeiler des modernen Internet. Umso wichtiger, dass es zuverlässige und unfälschbare Informationen liefert. Dabei hilft DNSSEC - die DNS Security Extensions. Was das ist, was es kann, wie man es aktiviert und was man davon hat, erklärt den Hosts in dieser Folge ein Gast: DNSSEC-Experte Peter Thomassen arbeitet seit Jahren an vorderster Front bei verschiedenen Gremien mit und entwickelt die Sicherhetismerkmale von DNS weiter. Er kümmert sich besonders um Automatisierung - ein Thema, bei dem DNSSEC anderen großen Ökosystemen wie dem CA-Kosmos noch hinterherhinkt.

• https://desec.io/
• Malware in TXT Records
• Post-Quantum DNSSEC Testbed & Feldstudie
• DS-Automatisierung: RFC 7344, 8078, 9615
• ETF-Draft "Dry run DNSSEC":
  • https://datatracker.ietf.org/doc/draft-yorgos-dnsop-dry-run-dnssec/
  • https://www.ietf.org/archive/id/draft-yorgos-dnsop-dry-run-dnssec-02.html
• ICANN SSAC Report zu DS-Automatisierung (SAC126)
• Automatisierungs-Guidelines für Registrierungsstellen (Entwurf)
• Folgt uns im Fediverse: @christopherkunz@chaos.social @syt@social.heise.de

Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort