Zur Verbesserung der Sicherheit im Internet veranstalten das BSI, das IT-Nachrichtenportal heise online sowie die deutsche Registrierungsstelle für Domains (DENIC) am 30. Juni 2015 den DNSSEC-Tag. Ziel ist es, der Öffentlichkeit die Vorteile und Einsatzmöglichkeiten der Technologie Domain Name System Security Extensions zu erläutern. So wird ein Experte des BSI gemeinsam mit anderen Fachleuten im Rahmen eines Live-Streaming-Vortrags am 30. Juni von 14:00 Uhr bis 18:00 Uhr den Nutzen von DNSSEC erläutern und Fachfragen der Zuschauer beantworten.
DNSSEC (Domain Name System Security Extensions) ist eine sicherheitsbezogene Erweiterung des DNS-Protokolls und ermöglicht, DNS-Daten digital zu signieren. Das Domain-Name-System (DNS) dient der Übersetzung von Domainnamen in IP-Adressen
und umgekehrt und bildet die Grundlage für nahezu jegliche Art der Internetkommunikation. Ausfall oder Manipulationen haben daher erheblichen Einfluß auf die Funktionsfähigkeit des Internets. Das DNS-Protokoll weist jedoch Schwächen in Bezug auf die Vertrauenswürdigkeit der übermittelten Daten auf. Mit DNSSEC steht ein Verfahren zur Verfügung, mit dem diese Schwächen beseitigt werden können. DNSSEC stellt sicher, dass die Quelle der DNS-Daten korrekt ist und dass die Daten während der Übertragung nicht modifiziert wurden. Es hilft also sicher zu stellen, dass die Namensauflösung im DNS korrekt durchgeführt wird und zu einem angefragten Domainnamen die korrekte IP-Adresse zurückgeliefert wird. Die bisherige Verbreitung von DNSSEC in Deutschland ist jedoch gering.
Das BSI hat ebenfalls eine Cyber-Sicherheitsempfehlung veröffentlicht, um die Akzeptanz und Verbreitung von DNSSEC zu erhöhen.
[1] http://heise.de/netze/dnssec-day
[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Umsetzung_von_DNSSEC.pdf?__blob=publicationFile