ICANN bereitet sich auf die erste Änderung des kryptografischen Schlüssels vor, die das Domain Name System (DNS) des Internets schützt, und hat daher einen Leitfaden veröffentlicht, in dem beschrieben wird, was in diesem Prozess zu erwarten ist.
Link zum Nachrichtentext von ICANN .
Die Schlüsseländerung, ein Prozess, der als „Aktualisierung des Schlüsselsignierungserneuerungsschlüssels (KSK)“ bezeichnet wird, ist für den 11. Oktober 2018 geplant.
Dieser neue ICANN-Leitfaden richtet sich an Zielgruppen mit allen technischen Kenntnissen. Die darin enthaltenen Informationen darüber, was Sie erwartet, sollen allen helfen, sich auf das Schlüsselupdate vorzubereiten.
Der Leitfaden wird im Rahmen der laufenden Bemühungen von ICANN veröffentlicht, das Bewusstsein für wichtige Aktualisierungen zu schärfen, und enthält eine detaillierte Beschreibung des gesamten Prozesses.
Den vollständigen Text des Handbuchs finden Sie
hier .
Das Handbuch ist besonders nützlich für Betreiber von Validierungs-Resolvern, die klare Anweisungen dazu wünschen, was nach der Aktualisierung des Schlüssels zu erwarten ist, sowie für Journalisten ohne technische Spezialisierung, Blogger und andere, die vor, während und nach der Veranstaltung über die Aktualisierung des Schlüssels schreiben möchten.
Darüber hinaus kann das Dokument für Forscher nützlich sein, die den DNS nach Abschluss des Schlüsselaktualisierungsverfahrens auf Resolverfehler überwachen.
Obwohl ICANN davon ausgeht, dass die Auswirkungen einer KSK-Änderung in der Stammzone auf die Benutzer minimal sein werden, wird erwartet, dass ein kleiner Prozentsatz der Internetbenutzer Schwierigkeiten haben wird, Domain-Namen aufzulösen, was in einer nicht technischen Sprache bedeutet, dass sie Probleme haben, ihr Online-Ziel zu erreichen .
Derzeit hat eine kleine Anzahl rekursiver Resolver, die DNSSEC (Domain Name System Security Extensions) validieren, die falsche Konfiguration, was einige Benutzer betreffen kann, die von diesen Resolvern abhängig sind.
In diesem Dokument wird beschrieben, welche Benutzer in verschiedenen Phasen Komplexitäten und Arten dieser Komplexität aufweisen können.
Kurze Zusammenfassung:
Wen das Update nicht beeinflusst:
- Für Benutzer, die sich auf einen Resolver mit dem neuesten KSK verlassen
- Für Benutzer, die von einem Resolver abhängig sind, für den die DNSSEC-Validierung nicht aktiviert ist
Wer ist von dem Update betroffen und wie:
Wenn in der Konfiguration des Resolver-Vertrauensankers kein neuer KSK angegeben ist, erhalten Benutzer innerhalb von 48 Stunden nach Abschluss der Schlüsselaktualisierung Meldungen über die Unmöglichkeit der Auflösung des Namens (normalerweise in Form von Fehlern wie „Serverfehler“ oder SERVFAIL).
HINWEIS: Es ist nicht vorhersehbar, wann die von der Aktualisierung betroffenen Resolver-Bediener feststellen werden, dass ihre Validierung gestoppt wurde.
Die Ergebnisse der Analyse lassen den Schluss zu, dass mehr als 99% der Benutzer, deren Resolver eine Validierung durchführen, vom KSK-Update nicht betroffen sind.
Benutzer, die mindestens einen für das Upgrade bereitstehenden Resolver verwenden, werden nach dem Upgrade im Prinzip keine Änderungen bei der Verwendung von DNS und Internet bemerken (dies gilt auch für Benutzer, deren Resolver keine DNSSEC-Validierung enthalten. Derzeit wird davon ausgegangen, dass ungefähr Zwei Drittel der Benutzer verwenden Resolver ohne DNSSEC-Validierung.
Und schließlich, obwohl das Schlüsselupdate jetzt für den 11. Oktober 2018 geplant ist, muss dieses Datum noch vom ICANN-Vorstand ratifiziert werden.
Informationen zu allen Aktualisierungen des Schlüssels finden Sie
hier .