DNS-Prüftools von der ICANN

FAQs und Werkzeuge für Admins und Nutzer

Die Internet-Adressverwaltung ICANN hat am Mittwoch neue Hilfedokumente und Online-Werkzeuge zur Behebung der DNS-Sicherheitslücke bereitgestellt, die unlängst von dem US-Sicherheitsexperten Dan Kaminsky vorgestellt wurde.

Das Domain Name System [DNS] ist dafür zuständig, die IP-Adressen einzelner Computer den Klartext-URLs zuzuordnen, es ist quasi das Wegweisersystem des Internets. Unter Ausnutzung besagter Sicherheitslücke könnten Angreifer die Wegweiser umstellen und Anfragen von Nutzern, die auf eine bestimmte Website zugreifen wollen, auf eine andere Website umleiten.

Mehr zum Thema:

• Koordinierter Patch für DNS-Fehler

Für Admins

Betreiber von Domains können ein spezielles Online-Tool der ICANN dazu nutzen, um die Sicherheit ihrer DNS-Systeme zu testen.

• IANA: Cross Pollination FAQ

• ICANN/IANA: Prüftool für Admins

Für User

Die ICANN weist auch auf ein Online-Tool des DNS Operations, Analysis and Research Center hin, mit dem User prüfen können, ob ihr Provider die Sicherheitslücke bereits gepatcht hat. Auch Dan Kaminsky selbst bietet ein solches Werkzeug auf seinem Weblog an.

Mehr zum Thema:

• DNS-OARC: Test für Endanwender

• Dan Kaminskys Blog mit Test-Tool

• "Giftalarm" für Österreichs Internet