Mit DNS Netzwerkdienste absichern

Im Auftrag der Sicherheit

von Dr. Matthias Wübbeling

Das Domain Name System, kurz DNS, ist bekannt zur Namensauflösung im Internet. Neben der Zuordnung zu IP-Adressen unterstützt DNS aber auch die Absicherung von Netzwerkkommunikation mit den Servern innerhalb einer Domäne. Der Security-Tipp in diesem Monat zeigt Ihnen die Möglichkeiten, die DNS zur weiteren Absicherung bietet. Dabei stellen wir insbesondere die Einträge von SSH-Fingerabdrücken und der Certificate Authority Authorization vor.

Aus IT-Administrator 06/2021

Die Datenmengen in Unternehmen wachsen unaufhaltsam. Zunehmend wichtig wird daher das intelligente Aufbewahren und Bereitstellen der Informationen. Im Juni-Heft ... (mehr)

Bereits im Jahr 1983 wurde das Domain Name System (DNS) spezifiziert. Die Funktionsweise von DNS machte die Verwendung einer lokal gepflegten HOSTS-Datei mit Einträgen zur Namensauflösung überflüssig und trug somit maßgeblich zum Erfolg des Internets bei.

Der dezentrale Ansatz zur Auflösung von Domänennamen in IP-Adressen begann, wie bei fast allen Protokollen des Internets, zunächst ohne Fokus auf Sicherheitsaspekte. Gut zehn Jahre später begannen die Arbeiten an den DNS Security Extensions (DNSSEC), die uns heute den Betrieb einer zuverlässigen und kryptografisch abgesicherten DNS-Infrastruktur erlauben.

Neben der sicheren Namensauflösung hat sich DNS als Universalprotokoll für die Absicherung von Netzwerkprotokollen etabliert. Der wohl bekannteste Einsatzzweck ist die sichere E-Mail-Kommunikation mittels Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und der Kombination dieser beiden in Form von Domain-based Message Authentication, Reporting and Conformance (DMARC).

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.