Wer heute Planetopia gesehen und auch nur etwas Ahnung vom Internet hat, ist sicher aus dem Lachen nicht mehr herausgekommen. Zuerst wurde von den “7 Menschen” die das Internet Neustarten gesprochen. Gemeint waren die Inhaber der Schlüssel zur Signierung der root DNS-Zone (.). Eigentlich sollte das nur Cachemanipulationen auf zwischenliegenden DNS-Servern verhindern … die root-server selbst sind und werden unangreifbar für Manipulationen sein. Allein schon, weil die einzig schreibbare Kopie der rootzone von nichts und niemandem beschrieben werden kann. Und wenn doch, braucht man ja die 7 heiligen Schlüssel um die Signatur neu zu erstellen. Jeder sollte das Tralalalala bei neuen TLD-Domains mitbekommen haben. Dann, und wenn neue Nameserver für TLD-Domänen eingetragen werden, müssen die root-zonen bearbeitet und neu signiert werden. Punkt.
Im zweiten Beitrag wurde dann das DNS mit dem Internet gleichgesetzt. Fällt das DNS aus, bricht die globale Infrastruktur zusammen. Ampeln, Stromnetze usw. sind nicht mehr erreichbar. Komisch nur, die meisten dieser Systeme nutzen zwar das Internet teilweise als Transportmittel, sind aber keinesfalls auf das DNS angewiesen. Meistens werden hier sowieso VPN-Tunnel zwischen routern gebaut. Mal davon abgesehen, dass alle wichtigen Netze nicht über das Internet sondern dezidierte Standleitungen innerhalb der Carriernetze verbunden sind. Hier spricht man dann MPLS, ATM, Ethernet oder ähnliche Protokolle, die im Carriernetz in virtuellen Tunneln zusammen mit Internetpaketen völlig isoliert voneinander transportiert werden. Welchen Physikalischen Weg der Tunnel dabei nutzt, ist abhängig von der Auslastung der jeweiligen Leitungswege und kann am Tage mehrmals wechseln. Das DNS hat mit diesen eigentlichen Netzen nichts zu tun.
Zuletzt wurde es im Beitrag sehr nebulös. Es wurde Metasploit auf eine veraltete WindowsXP Installation losgelassen (zu erkennen am IE6), und ein Botnetz demonstriert. Was das nun mit DNSSEC und den 7 Schlüsselinhabern zu tun haben soll weiß sicher nur Planetopia.
Der Beitrag steht sicher bald im Planetopia Archiv zum anschauen bereit.
Hahaha, schön wie die Nerds sich hier gleich wieder aufregen. Erst mal danke für die Verlinkung, habs gestern abend leider verpasst.
Der Beitrag hat die Sache zwar nur angekrazt, das aber ziemlich geil.
@ Fritzl Die haben bestimmt mehr Macht als der Beitrag es erwähnt!
@Spacefish WO wird da behauptet DDoS wird durch DNSSEC verhindert? LOL stell deine Cochlearimplantete mal neu! Das mit dem Botnetz ist ja alt, aber es war ein Beispiel, was so geht.
@Webmaster danke für den Link noch mal!
ganz besonders interessant war auch als sie behauptet haben das durch DNSSEC DDOS Angriffe verhindert werden können und Botnetze abgeschaltet werden. Wers glaubt *g* Schön auch das z.B. Stormbot nichtmal DNS braucht um zu operieren da er komplett dezentral über eine DHT gesteuert wird. Es bleibt nur abschließend zu sagen das der Beitrag von Fehlern und komplett falschen Darstellungen nur so strozte.
Also, ich fand den Ansatz des Beitrags recht spannend. Das die 7 Hüter das Internet neu starten können ist natürlich Quatsch.
Allerdings habe ich es nicht so verstanden, dass die DNS mit dem Internet gleichgesetzt wurde. Ich denke, es ging darum zu zeigen, was wäre wenn. Schließlich ist man erst nach dem Mitteteil wieder auf DNSSEC zu sprechen zu kommen, wieder in anderem Kontext.