Switch hat am Montag in Zürich neue Server zum Schutz des Internets in Betrieb genommen. Sie sind Teil von insgesamt drei über die ganze Welt verteilten Anlagen die die geheimen, kryptographischen Schlüssel des neuen Sicherheitsprotokolls DNSSEC beherbergen (Swiss IT Magazine
berichtete). "Durch das Hosting der geheimen Schlüssel in der Schweiz und Singapur, beides neutrale, vertrauensvolle Länder, haben wir nun die geopolitische Diversität, die wir uns gewünscht haben", erklärt Bill Woodcock, Direktor von Packet Clearing House (PCH), das zusammen mit
Switch für den Betrieb der Anlage zuständig ist. Der dritte DNSSEC-Server steht in San José (Kalifornien). Am Projekt aktiv beteiligt sollen ausserdem auch einige weitere Länder wie Montserrat, die Salomonen und Tanzania sein.
DNSSEC ist eine Erweiterung des Domain Namen Systems (DNS), die dazu dient, die Echtheit (Authentizität) und die Vollständigkeit (Integrität) der Daten von DNS-Antworten sicherzustellen. Durch technische Massnahmen kann der anfragende Computer (z.B. Internet-Browser) somit erkennen, ob die Antwort nach einer Internet-Adresse im DNS tatsächlich von jenem Server kommt, der als zuständig eingetragen ist. Gleichzeitig wird sichergestellt, dass diese Antwort auf dem Transport über das Internet nicht verändert wurde.
(mv)