Webspace & Domains zu fairen Preisen
Kundenadmin:
Benutzername Benutzername:
Passwort Passwort:
DNSsec könnte de-Zone lahmlegen
News von 2010-01-29
Das DNSsec-Protokoll läuft stabil, allerdings rechnen Beobachter mit kurzzeitigen Ausfällen.
Wie leicht es zu Ausfällen bei einzelnen Registraren oder bei der Registry selbst kommen kann, zeigen Berichte aus der Schweiz und Schweden.
Die .se-Zone war wegen eines DNSsec-Fehlers schon einmal 1 Stunde komplett unerreichbar.
In der Schweiz wurde die Swisscom bereits Opfer von Teilausfällen durch DNSsec.

In Deutschland kann seit Anfang Jänner 2010 mit einer signierten Version der de-Zone begonnen werden. Diese bietet die Denic über eine dedizierte Infrastruktur mit Servern in Frankfurt, Amsterdam und bald auch in Hongkong an.
Der Server in Hongkong ist gewählt worden, um DNSsec auch über längere Übertragungswege zu testen.

Inzwischen gibt es auch eine IPv6-Variante der DNSsec-signierten Zone und ab 2. März 2010 können Denic-Mitglieder selbst Schlüsselmaterial für signierte Domains bei der Denic einspeisen. Bei der DENIC wird gehofft, möglichst viele DNS-Betreiber und Registrare, die die Testinfrastruktur nutzten, zu begrüßen.

Bislang ist der Verkehr auf der Testinfrastruktur mit insgesamt 10 Abfragen/Sekunde, berichtete er weiter.
SWITCH berichtete, dass entgegen den Erwartungen besonders die Validierung ausgetestet werde. Dagegen würden nur selten eigene Zonen signiert.

Ob sich die Denic tatsächlich für eine rasche Einführung von DNSsec entscheidet, ist noch offen.
Dennoch will man die Testergebnisse abwarten und für die Mitglieder die Kosten kalkulieren.
Zurück zur Übersicht