DNSSEC - Domain Name System Security Extensions
Die eigentliche Aufgabe des Domain Name Systems ist die Auskunft einer zugehörigen IP-Adresse zu einem Domain-Namen. Nur so kann auf TCP/IP-Ebene eine Verbindung zum entfernten Server aufgebaut werden. Die IP-Adresse liefert der DNS-Server als ungeschützte Text-Informationen (DNS-Response). Die Informationen sind manipulierbar. Der DNS-Server kann nicht feststellen, ob ein DNS-Request zum Beispiel von einem Browser kommt. Und auch der Empfänger kann nicht feststellen, ob der Response vom tatsächlich angefragten DNS-Server kommt oder vielleicht unterwegs manipuliert wurde.
Die Domain Name System Security Extensions (DNSSEC) sind eine DNS-Implementierung, für kryptografisch abgesicherte DNS-Anfragen. DNSSEC hat Funktionen, die prüfen, ob eine DNS-Auskunft von einem vertrauenswürdigen DNS-Server stammt und ob der Transport unverfälscht übertragen wurde. Bei DNSSEC sind die Antworten signiert und können vom Client als Fälschung erkannt werden.
Weitere verwandte Themen:
- DNS - Domain Name System
- DNS mit Privacy und Security
- DynDNS
- Grundlagen der Netzwerk-Sicherheit
- Verschlüsselung
Frag Elektronik-Kompendium.de
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Artikel-Sammlungen zum Thema Netzwerktechnik
Collection: Netzwerk-Grundlagen
Was du über Netzwerk-Grundlagen wissen solltest.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.