Bereits im Jahr 1983 wurde das Domain Name System (DNS) spezifiziert. Die Funktionsweise von DNS machte die Verwendung einer lokal gepflegten HOSTS-Datei mit Einträgen zur Namensauflösung überflüssig und trug somit maßgeblich zum Erfolg des Internets bei.
Der dezentrale Ansatz zur Auflösung von Domänennamen in IP-Adressen begann, wie bei fast allen Protokollen des Internets, zunächst ohne Fokus auf Sicherheitsaspekte. Gut zehn Jahre später begannen die Arbeiten an den DNS Security Extensions (DNSSEC), die uns heute den Betrieb einer zuverlässigen und kryptografisch abgesicherten DNS-Infrastruktur erlauben.
Neben der sicheren Namensauflösung hat sich DNS als Universalprotokoll für die Absicherung von Netzwerkprotokollen etabliert. Der wohl bekannteste Einsatzzweck ist die sichere E-Mail-Kommunikation mittels Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und der Kombination dieser beiden in Form von Domain-based Message Authentication, Reporting and Conformance (DMARC).
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.