Den Internet-Bedrohungen voraus sein, um Ausfälle zu vermeiden
Angesichts der nachteiligen Folgen, die DNS-Ausfälle für Unternehmen mit sich bringen, ist es wichtiger denn je, eine Reihe von Redundanzen in die Internet-Infrastruktur einzubauen, um dies zu verhindern. So wurde beispielsweise DNSSEC in den .com- und .net-Zonen eingeführt, um sicherzustellen, dass die Daten, die sie bei ihrer Internetanfrage erhalten, von der angegebenen Quelle stammen und nicht während der Übertragung von böswilligen Akteuren verändert wurden. Darüber hinaus war Verisign maßgeblich an der Weiterentwicklung von DNS-Protokollen für mehr Sicherheit und Effizienz beteiligt. So hat das Unternehmen beispielsweise an der Verbesserung des DANE-Protokolls (DNS-Based Authentication of Named Entities) gearbeitet, das auf der DNSSEC-Infrastruktur aufbaut und eine kryptografisch sichere Kommunikation ermöglicht. Diese Technik kann für den Austausch von kryptografischen Berechtigungsnachweisen verwendet werden, z. B. um generell signierte und verschlüsselte E-Mails zwischen Internetnutzern zu ermöglichen oder um eine Verbindung zu Internet-Websites herzustellen, bei der man sich sicher sein kann, dass das Ziel, an dem man ankommt, authentisch ist und die Transaktionen sicher sind.
Anforderungen für den Betrieb einer TLD
Es ist von entscheidender Bedeutung, dass die Infrastruktur leistungsfähig und widerstandsfähig genug ist, damit Unternehmen den Angriffen aus dem Internet einen Schritt voraus sein können. Ohne ein starkes Fundament, auf dem man aufbauen kann, können Unternehmen nicht hoffen, zukünftige Angriffe effektiv zu verhindern, da zu viel Zeit für die Schadensbegrenzung bei bestehenden Hacks aufgewendet wird. Verisign hat diese Notwendigkeit erkannt und von Grund auf eine hochentwickelte Infrastruktur entwickelt, um .com und .net zu unterstützen und mehrere komplexe, hochvolumige Echtzeitanforderungen zu erfüllen. Diese Infrastruktur umfasst kommerzielle und modifizierte Hardware, Betriebssysteme, Middleware und benutzerdefinierte Anwendungen, eine Vielzahl von Stromversorgern und Netzwerkanbietern sowie eine Reihe weiterer Schutzmaßnahmen. Massive Skalierung trägt dazu bei, die globale Leistung und Datenintegrität jederzeit zu gewährleisten und unterstützt Echtzeit-Updates, wenn neue Domain-Namen an mehr als 75 autoritativen Nameserver-Standorten auf der ganzen Welt hinzugefügt werden, sowie den Betrieb der A- und J-Roots, zwei der 13 Root-Server, die den DNS-Betrieb für alle Domains im Internet unterstützen.
Planung für die Zukunft
Mit Blick auf die Zukunft ist Verisign der Ansicht, dass der Schwerpunkt auf der Weiterentwicklung liegen muss, um nicht nur die Anforderungen von Kunden und Partnern zu erfüllen, sondern auch die vielen Herausforderungen zu bewältigen, die mit der Aufrechterhaltung der 24/7-Verfügbarkeit der Infrastruktur verbunden sind. Wie bereits erwähnt, soll die Kombination aus einer zuverlässigen, sicheren Plattform und bedeutenden Fähigkeiten die Grundlage für eine Welle neuer Anwendungen und Dienste bilden, die in naher Zukunft mit Fortschritten in den Bereichen Cloud Computing, Big Data, Mobilität und dem “Internet der Dinge” auf Wachstumskurs sind. Die zunehmende Akzeptanz dieser neuen Anwendungen und Dienste wird die Anforderungen an die Infrastruktur zur Bereitstellung verfügbarer und sicherer Dienste erneut erhöhen.
Um den vollständigen Domain Name Industry Brief zu lesen, laden Sie den Bericht unter Verisign.com/DNIB herunter.