This training will be held in German
eco - Verband der Internetwirtschaft e.V. und ICANN laden Sie herzlichst zu einem zweitägigen DNSSEC Hands-On Workshop ein. Im Rahmen der Veranstaltung vermitteln wir Ihnen praxisnah, wie Sie die Sicherheit Ihrer DNS-Infrastruktur nachhaltig erhöhen.
Das Domain Name System (DNS) bildet die Basis nahezu aller Internetdienste – von der Namensauflösung über E-Mail-Sicherheitsmechanismen bis hin zu modernen Cloud- und Webanwendungen. Ohne DNSSEC bleiben DNS-Antworten manipulierbar, wodurch Angriffe wie Phishing, Spoofing, Umleitungen auf gefälschte Webseiten oder die Umgehung bestehender Sicherheitsmechanismen möglich bleiben.
DNSSEC stärkt eine Vielzahl kritischer Funktionen:
· E-Mail-Sicherheit: SPF, DKIM, DMARC und insbesondere DANE verlassen sich auf verlässliche DNS-Einträge.
· Authentifizierung: Zertifikate, SSH-Fingerprints und Cloud-Token werden zunehmend über DNS bereitgestellt.
· Netzwerkkonfiguration: Clients beziehen zentrale Parameter über DNS – ein attraktiver Angriffsvektor ohne Schutzmaßnahmen.
Gerade die zentrale Bedeutung des DNS macht deutlich: Ohne DNSSEC bleibt das Fundament des Internets angreifbar.
Workshop-Inhalte
· Einführung und DNS‑Grundlagen
· DNSSEC‑Signing
· DNSSEC‑Validation
· Nachweis der Nichtexistenz (NSEC / NSEC3)
· Key-Management
· Chain of Trust
· Policy‑Überlegungen
· Validierung in rekursiven Resolvern
· Signieren von Zonen (Authoritative Server)
· Betrieb und Wartung von DNSSEC
· Tools für Troubleshooting und Monitoring
Praxis‑Labs
· DNS/DNSSEC‑Debugging
· Zonenanlage und -konfiguration (Primary & Secondary)
· Zonensignierung: manuell und automatisiert
· Aufbau und Kontrolle der Chain of Trust
· DNSSEC‑Validierung im rekursiven Resolver
Trainer: Ulrich Wisser ist Regional Technical Engagement Manager für Europa bei ICANN Org. In dieser Rolle unterstützt er die technischen Engagement‑Aktivitäten der ICANN in der Region, darunter Schulungen, die Verbreitung und Implementierung von DNS‑Standards und Best Practices sowie die Förderung technischer Forschung. Er berichtet an Adiel Akplogan, VP Technical Engagement im Office of the Chief Technology Officer.