DNSSEC – Konzepte und Betriebsaspekte des Domain Name Systems der Zukunft

Das Domain Name System (DNS) gehört zu den elementarsten Mechanismen des Internet. Es ermöglicht nicht nur die bequeme Nutzung des World Wide Web (WWW) durch die Abbildung gut merkbarer Rechnernamen auf IP-Adressen, sondern stellt eine Reihe weiterer Daten zur Verfügung, ohne die beispielsweise der E-MailVersand über das Internet nicht funktionieren würde. Wie anderen Protokollen aus den Gründerzeiten des Internet mangelt es DNS jedoch an Sicherheitseigenschaften. DNSSEC tritt an, die dringendsten Defizite zu beseitigen, doch der verfolgte Ansatz ist nicht unumstritten. In diesem Artikel werden zunächst die konzeptionellen Grundlagen, die Fortschritte bei der Entwicklung in den letzten zehn Jahren und die Vorteile sowie die möglichen Nachteile der wesentlichen DNSSEC-Bestandteile dargelegt. Anschließend wird auf betriebliche Herausforderungen und praktischen Mehrwert des DNSSEC-Einsatzes am Beispiel des vom Leibniz-Rechenzentrum betriebenen Münchner Wissenschaftsnetzes eingegangen.