Linuxwochenende

DNSsec

Vortragender: Goesta Smekal
Zeit: 18:00 – 18:40
Abstract:

Das Henne Ei Problem der vertrauenswürdigen Namensauflösung.

Einmal mehr nehme ich mich eines vermeintlich toten Pferdes an und versuche es zu reiten.

Namensauflösung (DNS) spielt im Internet eine zentrale Rolle. Das Protokoll stammt aber aus besseren Tagen und ist sehr leicht manipulierbar. Leider vertrauen nahezu alle Internetnutzer dennoch blind darauf, dass DNS immer korrekte Antworten liefert.

Mit Hilfe starker Kryptographie und einem System von Zertifikaten, wie man es bei HTTPS mittlerweile gewohnt ist, kann auch DNS wieder ein verlässliches System werden. Doch so lange es nicht ausreichend viele signierte DNS Zonen gibt, vertraut keiner darauf und solange keiner vertraut gibt es kaum Anreize die Zonen zu signieren.

Durch neuerliche Vorschläge, regierungsseitige Netzsperren mittels DNS durchzusetzen erhält das Thema derzeit zusätzliche Brisanz.

Über den Vortragenden:

Goesta Smekal ist seit über 15 Jahren im IT Bereich tätig. Ebenso lange im Kontakt mit Freier Software.

Neben Erwerbsarbeit und Familie werden verschiedene OpenSource Projekte tatkräftig unterstützt, unter anderem durch aktive Teilnahme an der LUGA und der OpenSource Domotics Group.

Video:
Unterlagen: