DNSSEC - Domain Name System Security Extensions

Die eigentliche Aufgabe des Domain Name Systems ist die Auskunft einer zugehörigen IP-Adresse zu einem Domain-Namen. Nur so kann auf TCP/IP-Ebene eine Verbindung zum entfernten Server aufgebaut werden. Die IP-Adresse liefert der DNS-Server als ungeschützte Text-Informationen (DNS-Response). Die Informationen sind manipulierbar. Der DNS-Server kann nicht feststellen, ob ein DNS-Request zum Beispiel von einem Browser kommt. Und auch der Empfänger kann nicht feststellen, ob der Response vom tatsächlich angefragten DNS-Server kommt oder vielleicht unterwegs manipuliert wurde.

Die Domain Name System Security Extensions (DNSSEC) sind eine DNS-Implementierung, für kryptografisch abgesicherte DNS-Anfragen. DNSSEC hat Funktionen, die prüfen, ob eine DNS-Auskunft von einem vertrauenswürdigen DNS-Server stammt und ob der Transport unverfälscht übertragen wurde. Bei DNSSEC sind die Antworten signiert und können vom Client als Fälschung erkannt werden.

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!