Warum DNSSEC wichtig ist!

Patrick Ben Koetter p at sys4.de
Mi Feb 27 22:48:23 CET 2019


Iranische Hacker haben im großen Stil E-Mail Passworte und andere, sensible
Daten verschiedener Regierungsorganisationen und privater Unternehmen
abgegriffen.
(mehr dazu: https://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/)

Mit DNSSEC und DNSSEC-aktivierten Resolvern wie z.B. unbound, wäre das nicht
möglich gewesen.

Warum ist DNSSEC so wichtig? DNS ist längst schon nicht mehr nur Dienst für
Namensauflösung. DNS ist Dienst für Namensauflösung, Policy-Verteilung und
Provisionierung. Wir brauchen einen DNS-Dienst, dessen Antworten wir
verifizieren können, damit wir uns darauf verlassen können.

Seit mehreren Jahren nun rollen wir DNSSEC auf kleinen und auf großen
Plattformen aus und genauso lang müssen wir uns anhören, DNSSEC sei
problematisch.

Das ist FUD. Es stimmt nicht. DNSSEC funktioniert. DNSSEC ist genauso kritisch
DNS. Wer das nicht glaubt, soll einfach mal für 1 Minute das DNS in seiner
Firma ausschalten und dann auf das Klingeln des Telefons warten…

In all den Jahren hatten wir bei unseren Kunden nicht einen DNSSEC-bezogenen
Incident. Worauf also warten?

Auch die ICANN fordert nach diesem Hack: ICANN Calls for Full DNSSEC
Deployment, Promotes Community Collaboration to Protect the Internet
https://www.icann.org/news/announcement-2019-02-22-en

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users