Die Toplevel-Domain “.org” will sich als erste generische Toplevel-Domain komplett mittels DNSSEC absichern. Diesen Schritt hat bei einem Treffen in Paris der ICANN-Vorstand beschlossen.

Den Antrag von “.ORG, The Public Interest Registry” hat der Vorstand der Internet Corporation for Assigned Names and Numbers einstimmig angenommen. Die Gesellschaft wacht über wichtigen Kerninfrastrukturen des Internet, wie etwa dem zuletzt in die Schlagzeilen geratenen Domain Name System. Zurzeit arbeitet eine Gruppe an einem Plan für die Schulung und Einführung der nötigen Infrastruktur für DNSSEC. Die ICANN wurde aufgefordert, die Planung so schnell wir möglich umzusetzen. Bisher ist nur die schwedische Toplevel-Domain “.se”, als einziger Namensraum durch DNSSEC abgesichert. Darüber hinaus bestand schon vorher die Möglichkeit, einzelne registrierte Domänen durch Secured Islands abzusichern.

DNSSEC basiert auf PKI-Strukturen und signiert DNS-Antworten, um deren Herkunft eindeutig zu beweisen. Lange Zeit ging die Entwicklung von DNSSEC nur schleppend voran, unter anderem da die Root-Zone von DNS noch nicht signiert ist. Die Diskussion um DNSSEC hat sich wieder angeheizt, als kürzlich neue Cache-Poisoning-Schwachstellen bekannt wurden, die nicht nur bestimmte DNS-Implementationen betreffen sondern auf Schwachstellen im DNS-Konzept selbst basieren. Zwar stellten viele Hersteller daraufhin Patches bereit, wiesen aber darauf hin, dass das Cache-Poisoning-Problem letztlich nur durch die Einführung von DNSSEC endgültig gelöst werden könne. Das sieht auch Steve Crocker, Vorsitzender des Security and Stability Advisory Committee der ICANN so: “Der Einsatz von DNSSEC bringt die Sicherheit im Internet einen großen Schritt voran. Davon hat jeder Internet-Nutzer etwas.” Die DNSSEC Deployment Initiative gibt Administratoren Tipps, welche Schritte notwendig sind, um von dem neuen Angebot zu profitieren.